Solaris 10下DNS服务器安全攻略(5)_中国IT运维网www.cnitom.com

Solaris 10下DNS服务器安全攻略(5)

2008年04月18日
IT168/华江

* If there is a firewall between you and nameservers you want

　　* to talk to, you might need to uncomment the query-source

　　* directive below. Previous versions of BIND always asked

　　* port by default.

　　// query-source address * port 53;

　　};

　　上面的部分是在这个文件开头的options设定的，首先用directory指定了named的资源记录(RR - Resource Record文件目录所在位置为：“/var/named”。也就是说，它会到这个目录下面寻找DNS记录文件)。所以，我们在后面部分所指定的文件，就无须使用绝对路径了，但它们一定要放在这个目录下面。

　　那一段被注释文字，如果你仔细阅读一下，它大致意思是如果你要设定的 DNS 服务器和client之间隔着防火墙的话，要将“//query-source address * port 53;”前面的注解符号“//”拿掉(当然，也必须要设定好你的火墙)。不过，这只对早期的版本有影响，而在bind 8.1之后则无须担心这个设定。接下来再让我们看下一段句子：

　　// a caching only nameserver config

　　zone "." IN ...{

　　type hint;

　　file "named.root";

　　};

声明：中国IT运维网登载此文出于传递更多信息之目的，并不意味着本站赞同其观点或证实其描述。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请网友及读者仅作参考，并请自行核实相关内容。如原作者不同意在本网站刊登内容，请及时通知本站予以删除。凡本网站注明"来源：中国IT运维网"的作品，在授权范围内使用时，请保留注明"来源：中国IT运维网"。