Итак, нам нужно сделать так, что бы named отдавал только записи для доменов, зоны которых присутствуют на сервере — есть два варианта .
Первый — простой.
Открываем named.conf и добавляем в него:
#Bind 9.x Authoritative
#For BIND 9.x authoritative servers, apply the following global options:
options {
recursion no;
additional-from-cache no;
};
Второй вариант по сложнее:
#Bind 9.x Caching
#For BIND 9.x caching servers, additionally create access control lists and use "views" to explicitly permit a limited set of source addresses from your trusted network issue queries to your caching server:
# example only, replace 192.0.2.0/24 a list of your CIDR blocks
acl "trusted" {
192.0.2.0/24;
};
options {
recursion no;
additional-from-cache no;
allow-query { none; };
};
view "trusted" in {
match-clients { trusted; };
allow-query { trusted; };
recursion yes;
additional-from-cache yes;
};
Обратите внимание — в секции acl «trusted» нужно заменить 192.0.2.0/24; на блоки своих IP
Опубликовано 2 февраля 2013 - информация могла устареть.