Am Don, 10 Jun 2004, schrieb Andreas Kroschel: > * Jonas Meurer: > > > mein problem ist nun, dass ich unmengen an dns-traffic habe, was ich > > darauf zurückführe, dass bind jede anfrage freudig beantwortet, und > > somit als offener dnsserver jedem zugänglich ist. beweis: > > > das wäre interessant damit ich den server trotzdem als dns-server für > > meinem heim-pc benutzen kann. > > | acl "home" {192.168.0.0/24; 10.0.0.0/8; 127.0.0.1;}; > in die config aufnehmen, Subnetze natürlich nach Deinen Gegebenheiten. > Dann beantwortet er nur Anfragen aus dem internen Netz.
Ich habe das eher so verstanden, dass es sich um eine Art root-Server handelt, man selbst greift via dial-up darauf zu. Wenn er tatsächlich zwei Netzwerkkarten hat, kann man (AFAIK mit listen) auch die Interfaces definieren, an denen er lauscht. Das ist übersichtlicher, als eine komplexe Konfiguration. Ohne genauere Strukturkentnisse kann man aber wie so oft nur Vermutungen anstellen, was der OP meint. Und vermuten würde ich, dass er für sich einen SSH- oder VPN-Tunnel benötigt um an die interne Schnittstelle heranzukommen, ansonsten beantwortet der DNS nur Anfragen an die eigenen Domains. Leider sind auch die "unmengen an dns-traffic" nicht genau voluminös spezifiziert und wahrscheinlich auch nicht analysiert. Ich vermute, der OP weiß nicht, wer nach was den Bind X befragt, da er noch kein Logging eingeschaltet hat. Hagen -- 79/ 81 Da nicht sicher ist, ob der Computer existiert, existiert möglicherweise auch das Problem nicht. B.A.f.H. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)