bind中DNS缓存、限制递归以及隐藏版本,具体参看以下内容。
1、定义可以访问DNS服务器的列表
Match-clients { any; };
2、是否允许递归查询
recursion yes;
注意:服务器开启递归和转发以后,客户端来使用服务器,dig baidu.com 就会产生缓存。将DNS服务器的递归功能关闭以后,还能dig baidu.com是因为有缓存,这时候dig chinaunix.com 就不行了。
清空缓存:#rndc flush
3、隐藏版本信息
查询DNS版本
#host -c chaos -t txt version.bind 192.168.1.254