我正在开发用于 DNS 转发的 BIND DNS 服务器。我注意到您可以创建一个 ACL 以在服务器上拥有受信任的客户端。我可以在没有 ACL 的情况下配置 BIND 服务器,还是必须使用 ACL 才能使 BIND 服务器运行?如果可能,我想使用没有 ACL 的 BIND。
AskOverflow.Dev
我正在开发用于 DNS 转发的 BIND DNS 服务器。我注意到您可以创建一个 ACL 以在服务器上拥有受信任的客户端。我可以在没有 ACL 的情况下配置 BIND 服务器,还是必须使用 ACL 才能使 BIND 服务器运行?如果可能,我想使用没有 ACL 的 BIND。
如果您不限制谁可以访问它,那么运行递归名称服务器会使您面临多重攻击,因此是 ACL。
是的,一些大型组织拥有开放的公共名称服务器。但是,您是否拥有与他们一样的知识和人力来维护您的服务器?
可能不会,因此您的递归名称服务器应该使用 ACL 进行配置,以便仅向相关的本地客户端提供服务。