dns的recursion yes;
时间: 2023-07-29 10:11:46 浏览: 73
recursion 是 BIND DNS 服务器的一个选项,用于控制是否允许递归查询。当一个 DNS 服务器收到一个查询请求时,如果该 DNS 服务器不知道要查询的域名的 IP 地址,它会向其他 DNS 服务器发送查询请求,以查找该域名的 IP 地址。这个过程称为递归查询。
recursion yes; 意味着 BIND DNS 服务器允许递归查询。这样,当一个客户端向 BIND DNS 服务器发送查询请求时,如果该 DNS 服务器不知道要查询的域名的 IP 地址,它会向其他 DNS 服务器发送递归查询请求,以查找该域名的 IP 地址,并将结果返回给客户端。
需要注意的是,如果你的 DNS 服务器是公共 DNS 服务器,开启递归查询可能会导致 DNS 放大攻击。因此,如果你的 DNS 服务器是公共 DNS 服务器,最好将 recursion 设为 no,以防止 DNS 放大攻击。如果你的 DNS 服务器只用于内部网络,开启递归查询通常是安全的。
相关问题
recursion yes
`recursion yes`是DNS服务器配置文件中的一个参数,它用于指定DNS服务器是否支持递归查询。在DNS查询过程中,如果DNS服务器无法直接解析某个域名,则它可以向其他DNS服务器发起递归查询,以获取该域名的解析结果。
如果将`recursion`参数设置为`yes`,则DNS服务器将允许客户端发起递归查询请求。如果将`recursion`参数设置为`no`,则DNS服务器将不允许客户端发起递归查询请求,这将导致客户端无法获取某些域名的解析结果。
以下是一个示例配置:
```
options {
...
recursion yes;
...
};
```
上面的配置指定了DNS服务器支持递归查询,当客户端发起某个域名的解析请求时,如果DNS服务器无法直接解析该域名,则它可以向其他DNS服务器发起递归查询,以获取该域名的解析结果。
需要注意的是,启用递归查询可能会增加DNS服务器的负载,并且可能会暴露一些安全风险,因此在实际应用中需要谨慎使用,并采取必要的安全措施来保护DNS服务器的安全性。
centos部署DNS
在 CentOS 上部署 DNS 可以通过安装 BIND(Berkeley Internet Name Domain)软件实现。下面是部署 DNS 的基本步骤:
1. 安装 BIND 软件:可以使用 yum 命令安装 BIND,命令如下:
```
sudo yum install bind bind-utils
```
2. 配置 DNS:修改 named.conf 文件,该文件位于 /etc/named.conf,修改后的文件可以参考下面的示例:
```
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.root.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
```
3. 配置区域:在 named.conf 文件中,可以配置不同的区域(zone)。例如,要添加一个名为 example.com 的区域,可以在 named.conf 文件中添加以下配置:
```
zone "example.com" IN {
type master;
file "/var/named/example.com.zone";
allow-update { none; };
};
```
4. 创建区域文件:在指定的目录中创建一个名为 example.com.zone 的文件,并添加以下内容:
```
$TTL 86400
@ IN SOA ns1.example.com. root.example.com. (
2019030701 ; Serial
3600 ; Refresh
1800 ; Retry
604800 ; Expire
86400 ; Minimum TTL
)
@ IN NS ns1.example.com.
@ IN A 192.168.0.1
www IN A 192.168.0.2
```
5. 启动 BIND:执行以下命令启动 BIND:
```
sudo systemctl start named
```
相关推荐
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)