Archiv verlassen und diese Seite im Standarddesign anzeigen : BIND DNS Frage -> Queries
DarkObserver
14.10.03, 16:02
Hi
Folgendes in der named.conf:
allow-query { our-nets; };
allow-recursion { our-nets; };
"our-nets" wurde vorher in einem acl statement definiert.
Ich will erreichen, daß nicht jeder x-beliebige Client den DNS-Server benutzen kann, um beliebige Internet-Adressen aufzulösen. Das macht man aus Sicherheitsgründen nicht.
Andererseits sollen andere DNS-Server bei diesem DNS-Server die Infos für die Domain, die er bedient, abfragen können.
Sind diese Einträge dafür ausreichend??
Danke
Gruß
D.O.
DarkObserver
15.10.03, 09:12
Hallo Leute
Diese Frage ist doch nicht so trivial wie manch' andere? Kann mir nicht mal einer antworten, der sich mit BIND auskennt?
Danke
Gruß
D. O.
Ja, sie sind ausreichend.
Gruss
Liberace
DarkObserver
15.10.03, 11:29
Original geschrieben von Liberace
Ja, sie sind ausreichend.
Gruss
Liberace
Hey, vielen Dank für die Bestätigung.
Eines noch: Ich habe die Server, die einen Zonetransfer machen können, ebenfalls beschränkt. Für normale Queries von einem DNS-Server zum anderen reicht doch UDP, oder? Nur Zonetransfers oder überlange Antworten gehen über TCP, wenn ich recht weiß.
Gruß
D.O.
Original geschrieben von DarkObserver
Andererseits sollen andere DNS-Server bei diesem DNS-Server die Infos für die Domain, die er bedient, abfragen können.
sind diese anderen dns-server in our-nets enthalten?
-j
Original geschrieben von DarkObserver
Für normale Queries von einem DNS-Server zum anderen reicht doch UDP, oder? Nur Zonetransfers oder überlange Antworten gehen über TCP, wenn ich recht weiß.
sobald eine antwort nicht mehr in ein udp-datagram passt, wird tcp verwendet. du solltest also auf jeden fall udp und tcp freigeben.
-j
DarkObserver
15.10.03, 14:41
Original geschrieben von Jasper
sobald eine antwort nicht mehr in ein udp-datagram passt, wird tcp verwendet. du solltest also auf jeden fall udp und tcp freigeben.
-j
Yo, das weiß ich. Es widerstrebt mir zwar etwas, aber dafür gibt es ja Firewalls, nicht wahr? Und Bind ist auch auf dem neuesten Stand 8-)
Cheers
Ralf G.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.