У меня это есть в /etc/ named.conf, я прокомментировал значения по умолчанию и установил свои под ним. Мой домен не будет загружаться в браузере, если я не установлю для allow-query значение «any». Все в порядке, что мне отредактировать? Если есть localhost или 127.0.0.1; 10.0.1.0/24; домен не загружается. Я попробовал 127 .., потому что он упоминал об этом здесь: http://wiki.mandriva.com/en/Testing:Bind
Версия привязки - 9.7.0-P2-RedHat-9.7.0-5.P2.el6_0.1 ОС - CentOS 6.0.
options {
// listen-on port 53 { 127.0.0.1; };
listen-on port 53 { any; };
//listen-on-v6 port 53 { ::1; };
listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
//allow-query { localhost; };
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
};
Когда вы слушаете 127.0.0.1 или localhost или :: 1 и / или allow-query только с localhost, bind будет отвечать только на запросы, исходящие от того же компьютера, на котором выполняется bind. (Это было установлено при «тестировании», вероятно, потому, что они, вероятно, просто хотели проверить, что привязка работает, не открывая ее снаружи по соображениям безопасности.)
Это нормально, если для них установлено значение «любой», чтобы он был доступен извне.
Если ваш DNS-сервер является локальным кэширующим сервером, установите
allow-query { <your subnet>; };
в опциях. И в каждой зоне:
allow-query { any; };
Если вы не используете его в качестве кэширующего сервера, установите для него значение none;
allow-query { none; };
По сути, вы не хотите, чтобы ваш сервер отвечал на домены, которым вы не являетесь.
Будьте осторожны - это неправда:
Если вы не используете его в качестве кэширующего сервера, установите для него значение none;
allow-query { none; };
Такой сервер не отвечает ни на один пакет даже для доменов, для которых он является авторитетным.