Am Don, 10 Jun 2004, schrieb Andreas Kroschel:
> * Jonas Meurer:
>
> > mein problem ist nun, dass ich unmengen an dns-traffic habe, was ich
> > darauf zur�ckf�hre, dass bind jede anfrage freudig beantwortet, und
> > somit als offener dnsserver jedem zug�nglich ist. beweis:
>
> > das w�re interessant damit ich den server trotzdem als dns-server f�r
> > meinem heim-pc benutzen kann.
>
> | acl "home" {192.168.0.0/24; 10.0.0.0/8; 127.0.0.1;};
> in die config aufnehmen, Subnetze nat�rlich nach Deinen Gegebenheiten.
> Dann beantwortet er nur Anfragen aus dem internen Netz.
Ich habe das eher so verstanden, dass es sich um eine Art
root-Server handelt, man selbst greift via dial-up darauf zu.
Wenn er tats�chlich zwei Netzwerkkarten hat, kann man (AFAIK mit
listen) auch die Interfaces definieren, an denen er lauscht. Das ist
�bersichtlicher, als eine komplexe Konfiguration.
Ohne genauere Strukturkentnisse kann man aber wie so oft nur
Vermutungen anstellen, was der OP meint. Und vermuten w�rde ich,
dass er f�r sich einen SSH- oder VPN-Tunnel ben�tigt um an die
interne Schnittstelle heranzukommen, ansonsten beantwortet der DNS
nur Anfragen an die eigenen Domains.
Leider sind auch die "unmengen an dns-traffic" nicht genau volumin�s
spezifiziert und wahrscheinlich auch nicht analysiert. Ich vermute,
der OP wei� nicht, wer nach was den Bind X befragt, da er noch kein
Logging eingeschaltet hat.
Hagen
--
79/ 81
Da nicht sicher ist, ob der Computer existiert, existiert m�glicherweise
auch das Problem nicht. B.A.f.H.
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
