rep
19.11.05, 12:29
Hallo Leute,
ich setze schon seit längerem nun einen bind9 ein der nur als DNS Server für bestimmte Domains dient. Er wird also nicht, und kann auch nicht gefragt werden wenn man informationen über Domains haben will die er nicht kennt.
Dies habe ich mittels folgender Einstellung gemacht:
recursion no;
Das geht auch ohne Probleme. Nun habe ich andere Server aber so eingestellt das bei denen auf dem localhost ein bind läuft der für die Namensauflösung zuständig ist, um nicht mehr auf DNS Server von Providern angewiesen zu sein. Da habe ich schlechte Erfahrungen gemacht. Der Grund an sich ist auch egal, es läuft auf Web und Mailservern so alles gut.
Nun muss ich aber auf den DNS Servern trotzdem noch andere DNS Server angeben in der /etc/resolv.conf da dieser sich selbst nicht fragen kann, denn recursionen sind ja nicht erlaubt.
Versucht habe ich dann zusätzlich folgendes einzustellen. Aber dann merkt bind das sich das irgendwie wiederspricht, und schaltet die recursionen komplett frei.
allow-recursion
{
127.0.0.1;
x.x.x.x;
};
Ich habe auch schon das Probelm gehabt, wenn ich von erlaubten Adressen eine Anfrage mache, und dann die selbe Anfrage von nicht erlaubten, dann ist das wieder erlaubt. Ich vermute, das der bind diese Anfragen dann in seinem Cache sucht, und da er die da hat, trotzdem auch ohne recursion beantworten kann, und dies dann auch macht.
Wie kann ich das denn bitte verhidern. Ich will die Funktionalitäten von "recursion no;" und der localhost, bzw. einige IP´s dürfen das trotzdem.
Über hilfe wäre ich sehr dankbar....
Gruß rep
ich setze schon seit längerem nun einen bind9 ein der nur als DNS Server für bestimmte Domains dient. Er wird also nicht, und kann auch nicht gefragt werden wenn man informationen über Domains haben will die er nicht kennt.
Dies habe ich mittels folgender Einstellung gemacht:
recursion no;
Das geht auch ohne Probleme. Nun habe ich andere Server aber so eingestellt das bei denen auf dem localhost ein bind läuft der für die Namensauflösung zuständig ist, um nicht mehr auf DNS Server von Providern angewiesen zu sein. Da habe ich schlechte Erfahrungen gemacht. Der Grund an sich ist auch egal, es läuft auf Web und Mailservern so alles gut.
Nun muss ich aber auf den DNS Servern trotzdem noch andere DNS Server angeben in der /etc/resolv.conf da dieser sich selbst nicht fragen kann, denn recursionen sind ja nicht erlaubt.
Versucht habe ich dann zusätzlich folgendes einzustellen. Aber dann merkt bind das sich das irgendwie wiederspricht, und schaltet die recursionen komplett frei.
allow-recursion
{
127.0.0.1;
x.x.x.x;
};
Ich habe auch schon das Probelm gehabt, wenn ich von erlaubten Adressen eine Anfrage mache, und dann die selbe Anfrage von nicht erlaubten, dann ist das wieder erlaubt. Ich vermute, das der bind diese Anfragen dann in seinem Cache sucht, und da er die da hat, trotzdem auch ohne recursion beantworten kann, und dies dann auch macht.
Wie kann ich das denn bitte verhidern. Ich will die Funktionalitäten von "recursion no;" und der localhost, bzw. einige IP´s dürfen das trotzdem.
Über hilfe wäre ich sehr dankbar....
Gruß rep