将BIND DNS服务器配置为仅侦听某些IP地址或者网络接口
时间:2020-01-09 10:45:55 来源:igfitidea点击:
如何将named(BIND DNS Sever守护程序)配置为仅在IP地址为192.54.1.2。的eth1接口上进行侦听。如何配置命名的BIND DNS名称服务器,使其仅侦听Linux或者类Unix系统上的某些网络接口或者IP地址? listen-on选项指定要侦听的IPv4地址。
没有特定于接口的选项,但IP已分配给特定接口,因此通过特定IP,您可以强制BIND侦听某些IP或者网络接口。
绑定监听语法
IPv4的特定语法如下,以侦听192.54.1.2; IP地址。
编辑named.conf(通常是/etc/bind/named.conf)
listen-on { 192.54.1.2; };
监听所有接口和IP(默认)
listen-on { any; };
IPv6选项如下:
listen-on-v6 { any; };
listen-on-v6 { ipv-6-address; };
这是named.conf文件的示例配置快照:
options
{
//listen-on-v6 { any; };
listen-on { 192.54.1.2; };
directory "/var/named"; // the default
dump-file "data/cache_dump.db";
statistics-file "data/named_stats.txt";
memstatistics-file "data/named_mem_stats.txt";
dnssec-enable yes;
recursion no;
allow-notify { 192.54.1.3; 192.54.1.4; };
version "go away";
};
最后不要忘记在CentOS/RHEL 7.x上重新启动绑定服务器:
# systemctl restart named
或者在CentOS/RHEL 7.x上使用chroot命名:
# systemctl restart named-chroot
或者在CentOS/RHEL 6.x或者更早版本上使用以下语法:
# service bind restart
或者在Ubuntu/Debian Linux服务器上使用以下语法:
# service bind9 restart
或者
# /etc/init.d/bind9 restart
