DNS 系统通常包含一個 primary server 及數個 secondary server 以確保 availability， primary server 維護 domain 的 DNS record， secondary server 不一定要自己架， 可以用 ISP 或 DNS provider 提供的， secondary server 會利用 zone transfer 機制向 primary server 取得一份 domain 明細， 包括設定及主機清單

所以 zone transfer 機制很明顯只需要開放給 secondary server 就好， BIND 是最普遍的 DNS server 軟體, 控制 zone transfer 設定範例如下

zone “<my domain>” {

allow-transfer { <my 1st secondary server ip>; <my 2nd secondary serverip>; };

};

(No Ratings Yet)

Loading...