UC知道linux下dns服务器,几个配置参数的详细用途是什么?
来源:百度知道 编辑:UC知道 时间:2024/05/06 11:45:32
个人对bind的DNS设置参数有几处不是很清楚,希望高人指点,谢谢!
一,abc.com的type为forward时,forwarders{ ip1;ip2; }; 这个域名定义的意思具体是什么?是纯粹做转发吗?当有查询abc.com时,转发到IP1和IP2的服务器查询相关记录?那在本服务器下是否还需要为该域名创建反向查询?
二,关于下面的几个具体参数的作用.
比如:
allow-query {
ip-add;
};
allow-transfer {
ip-add;
};
这两个参数指定的意义是什么?当它们用在全局配置和某个ZONE下面时,有什么异同啊? 希望能够解释的通俗点,举个例子最好啦,呵呵.
字面的意思大概都知道,允许转发,允许传输的地址什么的,需要应用性的理解!
楼下基本上说明的比较易懂.补充下,我说的反向解析其实是说,当一个区域定义的类型为forward时,是否还需要在本地做反向解析,我理解应该是由转发的目标服务器来全权处理了,本地只做声明,不做其它详细配置?
一,abc.com的type为forward时,forwarders{ ip1;ip2; }; 这个域名定义的意思具体是什么?是纯粹做转发吗?当有查询abc.com时,转发到IP1和IP2的服务器查询相关记录?那在本服务器下是否还需要为该域名创建反向查询?
二,关于下面的几个具体参数的作用.
比如:
allow-query {
ip-add;
};
allow-transfer {
ip-add;
};
这两个参数指定的意义是什么?当它们用在全局配置和某个ZONE下面时,有什么异同啊? 希望能够解释的通俗点,举个例子最好啦,呵呵.
字面的意思大概都知道,允许转发,允许传输的地址什么的,需要应用性的理解!
楼下基本上说明的比较易懂.补充下,我说的反向解析其实是说,当一个区域定义的类型为forward时,是否还需要在本地做反向解析,我理解应该是由转发的目标服务器来全权处理了,本地只做声明,不做其它详细配置?
forwarders用来定义转发器。如果该项目设置在区域定义之外的话,是对所有非本地区域的解析都转发到指定的DNS服务器;如果定义在某个区域内,则是将对该区域的解析转发到指定服务器。
allow-query用于定义允许在本地解析名称的客户机地址,是一个安全选项,避免未知的客户到我们的服务器上解析。
allow-transfer用于定义可以从本地服务器复制区域文件的其他DNS服务器(辅助DNS服务器)地址,也是一个安全选项,保护本服务器的数据不被未知的服务器获取。
至于反向解析做不做,就要看自己的需求了。其实在Internet中并不常用反向解析。