Hallo Hans-Georg, Hans-Georg Bork, 10.06.2004 (d.m.y):
> On Thu, Jun 10, 2004 at 11:56:42AM +0200, Jonas Meurer wrote:
> > [...]
> > nun meine frage, wie kann ich das ausstellen?
>
> man bind und/oder man named.conf
>
> Ansonsten den Port 53 in der Firewall dichtmachen, fuer TCP und UDP.
Ganz schlechte Idee...
Aus meiner named.conf:
options {
directory "/var/cache/bind";
listen-on port 53 {
127.0.0.1;
192.168.2.1;
};
allow-query {
127.0.0.1;
192.168.2.0/24;
};
Damit lege ich fest, dass
- bind nur auf den "nach innen weisenden" Interfaces lauscht,
- Abfragen nur vom Server selbst sowie aus dem "inneren" Subnetz
gestattet sind.
Gruss,
Christian
--
Frauen haben viele Fehler.
M�nner haben nur zwei:
alles, was sie sagen
und alles, was sie tun
signature.asc
Description: Digital signature
