DNS 的安全性設定

參考網站:
bind – DNS 設定
中小企業 DNS Server 實戰應用(上)
中小企業 DNS Server 實戰應用(中)
中小企業 DNS Server 實戰應用(下)
中小企業 DNS Server 實戰應用(特集)

1. 避免成為 Open DNS servers
Open DNS servers 簡單來說,就是只要大家指向你為查詢伺服器,那麼你就會為大家努力的查詢,而且來者不拒。
# vim /etc/named.conf
#在檔案最上面加入 trusted 的 acl。
acl “trusted” {127.0.0.1; 192.168.1.0/24;};

options {
~其它 option 設定~
allow-recursion { trusted; };
};
[@more@]
2.限制 zone transfer 來源主機,就是不能隨便一台主機都可以將所有紀錄探查出來。
在 master 主機限制 zone transfer 來源只能是 slave,或是上一層的 DNS Server
master DNS – 192.168.1.3
options {
~其它 option 設定~
allow-transfer { 140.111.66.1; 140.111.66.10; 192.168.1.12; };
};

3.在 slave 主機限制不開放 zone transfer
slave DNS – 192.168.1.12
options {
~其它 option 設定~
allow-transfer { none; };
};