2007/10/11

用 host -al 或 dig axfr 檢查 DNS 設定

基於安全考量, DNS server 不應該讓一般人取得網域的完整設定,也就是不能讓人隨隨便便就能看到整份 zone file。
而取得整份 zone file 的指令,可以用

host -al domain [server]



dig @server domain axfr

其中 domain 是網域名稱,server 是 DNS server。

當 DNS 設定完成後,最好利用上述指令測試一下,看其他未經授權的伺服器能否取得整份 zone 檔,
如果能夠任意取得,就要再進一步檢查 DNS server 的設定是否有誤。

沒有留言:

張貼留言