观察DNS查询日志发现一个非本地提供服务的ZONE查询,开始采取iptables禁止掉此IP,第二天又有另一IP对此ZONE查询,看来得从根本上解决这个问题。
我的bind起初设置
引用
allow-recursion { any; };
允许递归查询
更改配置
方法一:
在options中设置
引用
recursion yes;
在view中设置
引用
allow-recursion { none; };
方法二:
在options中设置
引用
recursion no;
这时Bind变成迭代查询,返回根DNS信息。
引用
If recursion is set to 'yes' (the default) the server will always provide recursive query behaviour if requested by the client (resolver). If set to 'no' the server will only provide iterative query behaviour - normally resulting in a referral. If the answer to the query already exists in the cache it will be returned irrespective of the value of this statement. This statement essentially controls caching behaviour in the server. The allow-recursion statement and the view clauses can provide fine-grained control. This statement may be used in a view or a global options clause.
http://www.zytrax.com/books/dns/ch7/queries.html
最后记得重新加载配置并清除缓存
引用
reload Reload configuration file and zones.
reload zone [class [view]]
Reload a single zone.
flush Flushes all of the server's caches.
flush [view] Flushes the server's cache for a view.
/byread/bin/bind/sbin/rndc reload
/byread/bin/bind/sbin/rndc flush
分享到:
相关推荐
- **配置服务器配额**:通过 `configure_server_quota` 设置服务器的配额,例如 TCP 客户端的数量(`tcp-clients`)和递归查询客户端的数量(`recursive-clients`)。 - **配置视图访问控制列表**:通过 `configure_view...
它是DNS查询的关键部分,因为它允许服务器递归查找任何域名。确保这个文件是最新的,并且正确地包含在配置文件中,是DNS服务器正常运行的前提。 安装过程中,可能还需要安装一个模拟Linux环境的工具,比如Cygwin,...
如果勾选这个选项,那么 DNS 服务器将关闭递归查询,同时转发器选项卡也将失去作用。这样,DNS 服务器只能工作在迭代查询模式下,不能代替查询请求。这意味着,DNS 服务器将只能响应查询请求,而不能代替查询。 3. ...
- **recursion**:关闭递归查询,表明该视图不承担递归解析任务,仅提供权威解析或转发查询。 - **allow-query**:不允许任何查询,这可能意味着此视图主要用于内部或测试目的。 - **zone**:同样定义了根区、本地区...
- **禁用递归**: 关闭DNS服务器的递归查询功能,只允许DNS服务器进行迭代查询。 - **启用循环**: 通过轮询方式选择DNS服务器列表中的下一个服务器。 - **启用网络掩码排序**: 改变DNS服务器响应顺序,提高查询效率。...
* `recursion yes`:启用递归查询。 * `allow-query { any; }`:允许来自任何IP地址的查询。 * `allow-transfer { any; }`:允许来自任何IP地址的区域传输。 Nginx的安装和配置 Nginx是CDN中Web服务器的组件,主要...
- `recursion`:开启或关闭递归查询。 - `allow-recursion`:设置允许递归查询的地址列表。 以上是DNS在Linux环境下的基础配置和管理,实际应用中可能需要根据网络环境和安全需求进行更复杂的配置。了解和熟练...
在完成所有数据库操作后,记得关闭数据库连接,以释放资源: ```cpp db.close(); ``` 在实际项目中,可能还需要处理并发访问、事务管理和错误处理等高级特性。此外,Qt还提供了QTableView、QModel等组件,方便将...
根域名服务器是最高级别的服务器,负责递归查询的权威解释。主域名服务器存储域的主复制数据,从域名服务器则作为数据备份并自动同步。 3. DNS客户端和服务端:客户端通过本地DNS缓存或向DNS服务器发送查询请求来...
综上所述,`TreeView`遍历涉及对控件的递归操作,而与SQL数据库的交互则包括建立连接、执行查询和非查询命令,以及将数据绑定到`TreeView`控件。理解这些基本概念和方法对于开发涉及数据可视化的ASP.NET应用至关重要...
定期更新到最新版本,分隔DNS区域,限制区域传输,关闭递归查询,设计备用DNS,限制动态更新以及使用chroot环境来加固DNS服务是防范DNS攻击的基本措施。 这些知识点构成了一份全面的UNIX系统安全管理课程,旨在帮助...
2. **递归查询**:DNS客户端向本地DNS服务器发起查询,后者负责完成整个查询过程,并将最终结果返回给客户端。递归查询减轻了客户端的工作量,但增加了DNS服务器的负担。 #### 十、P2P协议简介 - **P2P**:点对点...
- **详细解释**:归并排序是一种分治算法,它的基本思想是将待排序序列分成两半,递归地排序这两半,然后再合并两个有序序列。由于归并排序过程中需要额外的空间来临时存放排序后的序列,因此它需要较大的内存量。 ...
在Web开发中,我们可以利用这种结构来构建可交互的导航菜单,用户可以通过点击节点来展开或关闭其子节点,以此展示或隐藏下属的内容。 在实现这个js树形导航时,通常会用到以下关键技术点: 1. **DOM操作**:...
8. **匿名函数(lambda表达式)**:虽然C语言本身不支持匿名函数,但在C++11及以上版本,通过`std::function`和`std::bind`可以模拟实现类似的功能。 9. **函数指针**:C语言允许将函数作为变量来处理,这就是函数...
- **网络编程**:套接字编程的基本概念,如socket, bind, listen, accept, connect, send, recv。 8. **编程实践** - **代码风格**:遵循良好的编程规范,提高代码可读性和可维护性。 - **性能优化**:理解时间...
2. 绑定地址(bind()):调用bind()函数将socket与特定IP地址和端口号绑定。 3. 监听连接(listen()):使用listen()函数让服务器进入监听状态,等待客户端的连接请求。 4. 接受连接(accept()):当有客户端连接时,调用...
3. 配置转发和递归:设置DNS查询转发规则,处理本地无法解析的域名。 4. 启动服务并测试:启动DNS服务,使用nslookup或dig命令验证解析功能。 5. 安全性考虑:配置DNSSEC(DNS安全扩展)以增强域名解析的安全性。 ...
为了实现文件夹的递归传输,需要编写递归函数,遍历文件夹内的所有文件和子文件夹,并逐个发送到服务器。同时,为了保证传输的完整性,需要对文件和文件夹信息进行校验,例如使用MD5或SHA哈希算法计算文件的校验值,...