Am Don, 10 Jun 2004, schrieb Andreas Kroschel:
> * Jonas Meurer:
>
> > mein problem ist nun, dass ich unmengen an dns-traffic habe, was ich
> > darauf zurückführe, dass bind jede anfrage freudig beantwortet, und
> > somit als offener dnsserver jedem zugänglich ist. beweis:
>
> > das wäre interessant damit ich den server trotzdem als dns-server für
> > meinem heim-pc benutzen kann.
>
> | acl "home" {192.168.0.0/24; 10.0.0.0/8; 127.0.0.1;};
> in die config aufnehmen, Subnetze natürlich nach Deinen Gegebenheiten.
> Dann beantwortet er nur Anfragen aus dem internen Netz.
Ich habe das eher so verstanden, dass es sich um eine Art
root-Server handelt, man selbst greift via dial-up darauf zu.
Wenn er tatsächlich zwei Netzwerkkarten hat, kann man (AFAIK mit
listen) auch die Interfaces definieren, an denen er lauscht. Das ist
übersichtlicher, als eine komplexe Konfiguration.
Ohne genauere Strukturkentnisse kann man aber wie so oft nur
Vermutungen anstellen, was der OP meint. Und vermuten würde ich,
dass er für sich einen SSH- oder VPN-Tunnel benötigt um an die
interne Schnittstelle heranzukommen, ansonsten beantwortet der DNS
nur Anfragen an die eigenen Domains.
Leider sind auch die "unmengen an dns-traffic" nicht genau voluminös
spezifiziert und wahrscheinlich auch nicht analysiert. Ich vermute,
der OP weiß nicht, wer nach was den Bind X befragt, da er noch kein
Logging eingeschaltet hat.
Hagen
--
79/ 81
Da nicht sicher ist, ob der Computer existiert, existiert möglicherweise
auch das Problem nicht. B.A.f.H.
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
