2018年1月26日

DNS 查詢範圍、允許遞迴查詢

# 只有列出來的 「被查詢IP」 才會回覆
allow-query { 192.168.1.0/24;168.95.1.1/32; };

# 允許遞迴查詢的「來源 IP」
allow-recursion { 127.0.0.1/32; 192.168.1.0/24;};



這兩個觀念稍作澄清說明。

allow-query,通常就是正解自己網域下的 IP 範圍。如果別人想用我們的 DNS 來查詢別人的正解 IP ,就不理會。因為自己的 DNS 只要負責正解自己的 IP 就好,別人的正解 IP 請去別的單位查詢。

allow-recursion,通常只提供自己網域內的 IP 可以使用遞迴查詢,別人要用我的遞迴查詢,一概不理會。

沒有留言: