peterh Asked: 2025-04-29 03:19:41 +0800 CST2025-04-29 03:19:41 +0800 CST 2025-04-29 03:19:41 +0800 CST 仅缓存 bind9,仅通过 tcp 向外连接 772 出于各种原因,主要是与安全和隐私相关的原因,如果我的仅缓存 bind9 仅使用 TCP 进行向外连接,我会更高兴。 当然,它应该能够接受和处理 UDP 查询。 我怎样才能做到这一点? dns 1 个回答 Voted Best Answer Jim L. 2025-04-29T03:53:29+08:002025-04-29T03:53:29+08:00 我认为您正在寻找的是: # cat << \EOF >> named.conf server 0.0.0.0/0 { tcp-only true; }; server ::/0 { tcp-only true; }; EOF 然后重新启动named。 这告诉 bind,对于它尝试在 IPv4 空间中连接的任何域名服务器,它都应该只使用 TCP。第二节涵盖 IPv6 空间。如果您发现某些主机因某种原因出现故障,无法正确接受或响应 TCP 请求,则需要创建一个更具体的server部分来涵盖该特定服务器的 IP。摘自文档: server 语句定义与远程名称服务器关联的特性。如果指定了前缀长度,则涵盖一系列服务器。无论 named.conf 中的顺序如何,只有最具体的 server 子句才适用。 举例来说,如果某个 IP 172.19.20.21 上的名称服务器不支持正确的 DNS-over-TCP,则您可以添加: // nameserver frammitz.example.com doesn't like TCP: server 172.19.20.21 { tcp-only false; };
我认为您正在寻找的是:
然后重新启动
named。这告诉 bind,对于它尝试在 IPv4 空间中连接的任何域名服务器,它都应该只使用 TCP。第二节涵盖 IPv6 空间。如果您发现某些主机因某种原因出现故障,无法正确接受或响应 TCP 请求,则需要创建一个更具体的
server部分来涵盖该特定服务器的 IP。摘自文档:举例来说,如果某个 IP 172.19.20.21 上的名称服务器不支持正确的 DNS-over-TCP,则您可以添加: