DNS - BIND9

Jeśli po wpisaniu do nslookup poleceń:

ste type=any
ls -d domena_ja.com

otrzymasz całą baze danych wpisów dotyczących danej domeny powinieneś coś z tym zrobić.
Aby podnieść bezpieczeństwo serwera DNS pracującego w oparciu o BIND9 należy zabronić transferu stref.

Adresy IP, ktore maja pozwolenie na transfer sterfy możemy skonfigurować globalnie:

options {
allow-transfer { 1.2.1.2; };
};

W analogiczny sposób możemy zabronić dla danej strefy, lub też zabraniając wogóle transfer poprzez parametr "{ none; }"

zone "domena_ja.com" {
type slave;
file "domena_ja.com";
allow-transfer { none; };
};