54、深入解析DNS服务器管理与安全配置

深入解析DNS服务器管理与安全配置

1. 增量区域传输

在DNS服务器管理中，增量区域传输（IXFR）是一项重要功能。不同版本的BIND对其支持方式有所不同。
- BIND 8 ： maintain-ixfr-base 选项可让名称服务器维护一个事务日志，从中提取增量传输数据。 server 语句表明与特定服务器系统通信时将使用IXFR。
- BIND 9 ：对于配置了动态更新的所有区域，默认启用增量区域传输，且始终维护基于事务的数据。 server 语句中的 provide-ixfr 和 request-ixfr 选项分别适用于与从名称服务器和主名称服务器通信时，指示本地服务器是否提供或接受增量区域传输。

在实际应用中，这些选项常用于禁用IXFR（参数为 no ），也可用于识别网络中支持和不支持IXFR的服务器。

2. 访问控制

BIND中的许多语句以地址列表作为参数，除了直接列出IP地址，还可使用 acl 语句定义地址匹配列表。例如：

# Define a list of our name servers.
acl "servers" { 10.1.10.50; 10.1.20.1; 10.1.30.200; };
# Define another list.
ac