bind9默认不能查询，反解

全aptitude安装

之前的域控服务器挂了导致dns也完了。

终于有有机会不得不弄个dns服务。

发现bind9默认会不允许其他主机进行dns查询

原来需要在其named.conf.options中添加

acl allowed {10.0.0.0/24;};

options {

allow-query {allowed};

}

允许某个ip段访问才可。

很久以后，之前用git都没事，后来用capistrano自动部署的时候被fail2ban ban

发现auth.log里有

POSSIBLE BREAK-IN ATTEMPT

说是ip没有做反解。

在named.conf.default-zones里加上

zone “0.168.192.in-addr.arpa” {

type master;

file “/etc/bind/db.domain”;

};

这里ip要反写.

然后在db.domain里加上

3 IN PTR www.domain.com.

域名最后要有一个.

bind reload之后 nsloopup 一下应该就能反解了。了