Hi

Folgendes in der named.conf:

allow-query { our-nets; };
allow-recursion { our-nets; };

"our-nets" wurde vorher in einem acl statement definiert.

Ich will erreichen, daß nicht jeder x-beliebige Client den DNS-Server benutzen kann, um beliebige Internet-Adressen aufzulösen. Das macht man aus Sicherheitsgründen nicht.

Andererseits sollen andere DNS-Server bei diesem DNS-Server die Infos für die Domain, die er bedient, abfragen können.

Sind diese Einträge dafür ausreichend??

Danke
Gruß

D.O.

Hallo Leute

Diese Frage ist doch nicht so trivial wie manch' andere? Kann mir nicht mal einer antworten, der sich mit BIND auskennt?

Danke
Gruß
D. O.

Ja, sie sind ausreichend.

Gruss
Liberace

Original geschrieben von Liberace
Ja, sie sind ausreichend.

Gruss
Liberace

Hey, vielen Dank für die Bestätigung.
Eines noch: Ich habe die Server, die einen Zonetransfer machen können, ebenfalls beschränkt. Für normale Queries von einem DNS-Server zum anderen reicht doch UDP, oder? Nur Zonetransfers oder überlange Antworten gehen über TCP, wenn ich recht weiß.

Gruß
D.O.

Jop :)

Gruss
Liberace

Original geschrieben von DarkObserver
Andererseits sollen andere DNS-Server bei diesem DNS-Server die Infos für die Domain, die er bedient, abfragen können.


sind diese anderen dns-server in our-nets enthalten?

-j

Original geschrieben von DarkObserver
Für normale Queries von einem DNS-Server zum anderen reicht doch UDP, oder? Nur Zonetransfers oder überlange Antworten gehen über TCP, wenn ich recht weiß.


sobald eine antwort nicht mehr in ein udp-datagram passt, wird tcp verwendet. du solltest also auf jeden fall udp und tcp freigeben.

-j

Original geschrieben von Jasper
sobald eine antwort nicht mehr in ein udp-datagram passt, wird tcp verwendet. du solltest also auf jeden fall udp und tcp freigeben.

-j

Yo, das weiß ich. Es widerstrebt mir zwar etwas, aber dafür gibt es ja Firewalls, nicht wahr? Und Bind ist auch auf dem neuesten Stand 8-)

Cheers
Ralf G.