修改DNS設定,讓外部IP無法透過這台主機去查詢DNS,但是開放本機使用
修改DNS設定檔
#vi /var/named/chroot/etc/named.conf允許哪些來源可以使用 DNS 主機進行遞迴查詢動作。簡單說就是透過這台 DNS 來查詢任何資料,包含不是該 DNS 主機負責的 zone 也代為查詢,將設定調整為下列文字,讓別人無法用你的 DNS 去探查別人的 DNS 主機資訊
options {
allow-recursion { 127.0.0.1/32; 192.168.1.0/24;};
};
最後重新啟動DNS服務,讓設定生效
# /etc/init.d/named restart
沒有留言:
發佈留言