在上一篇文章講到把 DNS Server 的遞迴查詢給關閉,另一個做法是限制只有指定 ip 的電腦可以做遞迴查詢,例如本機或內聯網,做法是打開 named.conf,在 "options" 段落加入:
allow-recursion { 192.168.1.0/100; 127.0.0.1; };
然後重新啟動 BIND,這樣 BIND 就只會允許 192.168.1.0 ~ 100 以及 127.0.0.1 的電腦遞迴查詢。
Real-Blog
關於 PHP, Linux, Open Source 及個人生活記載的網誌。
Recent Articles / Archives
限制 DNS 允許指定 ip 遞迴查詢
May 16, 2006 ·
Linux / BSD 筆記 ·
1 Comment »
RSS feed for comments on this post. | TrackBack URI
Archived Entry
Posted on Tuesday, May 16th, 2006 at 12:49 pmCategory : Linux / BSD 筆記
You can leave a response, or trackback from your own site.
192.168.1.0/100 ? 最多到32吧 ?
Comment by TY — June 15, 2006 @ 6:01 pm