Мой вторичный авторитетный DNS-сервер (centos 7 - bind 9.9, размещенный в Microsoft Azure) отмечен как передача открытой зоны ... хотя я добавил строку "рекурсии нет" в /etc/ named.conf:
Это мой раздел параметров в файле named.conf сервера:
options {
listen-on port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-transfer { none; };
recursion no;
additional-from-cache no;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
Вы можете мне посоветовать, почему мой авторитетный сервер все еще помечен как Open Zone Transfer?
после 2 дней устранения неполадок проблема была устранена. Я обнаружил, что версия centos, установленная Microsoft Azure по умолчанию, имеет служба dnsmasq установлен и запущен после первоначальной установки ОС ... когда я отключил эту службу, привязка работала нормально, а запросы на несанкционированную передачу зоны были отклонены, как указано в named.conf ... спасибо