Sau ....
controls {
inet 127.0.0.1 allow { localhost; } keys { rndc_key; };
};
key rndc_key {
algorithm "hmac-md5";
secret "o chei private ... care o generezi tu ";
};
acl "internal" {
127/8;
192.168.0/24;
};
view "internal" {
match-clients { "internal"; };
recursion yes;
allow-query { "internal"; };
allow-transfer { none; };
forward first;
forwarders {
193.230.161.3;
};
zone "." {
type hint;
file "localHINT/root.hint";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "localHINT/127.0.0";
notify no;
};
zone "0.168.192.in-addr.arpa" {
type master;
file "localHINT/192.168.0";
notify no;
};
zone "tu.ro" {
type master;
file "localHINT/tu.ro";
notify no;
};
// Aici mai pui zone pe care le servesiti local...
};
view "external" {
match-clients { any; };
allow-query { none; };
allow-transfer { none; };
zone "zone_exterioare.ro" {
type master;
allow-query { any; };
file "e/zone_exterioare.ro";
notify no;
};
// SI mai pui mai multe zone ... de exterior ...
};
si mai trebuie sa pui in /etc/rndc.conf
o fila de genul :
key rndc_key {
algorithm "hmac-md5";
secret "Aceiasi cheie pe care ai generat-o mai sus";
};
options {
default-server localhost;
default-key rndc_key;
};
Apoi o sa asculte named-ul pe 953 (defaultul lor pe care poti sa-l
schimbi)
La fel poti sa faci si transfer intre slave si master cu chei ...
On Wed, 11 Jul 2001, Jack Timofte wrote:
>
>
> uita-te si pe
> "DNS and BIND, 4th Edition ", Chapter 11 Security
> disponibil la
> http://www.oreilly.com/catalog/dns4/chapter/ch11.html
>
> jk
>
>
> George wrote:
>
> > Ba nu pot ca asta ar insemna sa nu mai las poporu sa stie de zona mea publica
> > :(((
>
> ---
> Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
> unsubscribe from this list.
>
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
