[rlug] Re: BIND - Secure

Patrascu Eugeniu Wed, 11 Jul 2001 03:24:02 -0700


apropo de transferul zonelor semnate:
ce pun si eu la controls pe un nameserver care nu serveste la o retea
interna zone. nameserverul este folosit decat de masina mea pentru a face
rezolvarea numelor si e master pentru o zona (la el mai legandu-se inca 2
NS ca slave).
am incercat cum scrie mai jos da bindu` imi da o eroare la fisieru de
configurare.

Eugen

On Wed, 11 Jul 2001 [EMAIL PROTECTED] wrote:

>
> Sau ....
>
> controls {
>         inet 127.0.0.1 allow { localhost; } keys { rndc_key; };
> };
>
> key rndc_key {
>         algorithm "hmac-md5";
>         secret "o chei private ... care o generezi tu ";
> };
>
> acl "internal" {
>         127/8;
>         192.168.0/24;
> };
> view "internal" {
>         match-clients { "internal"; };
>         recursion yes;
>         allow-query { "internal"; };
>         allow-transfer { none; };
> forward first;
> forwarders {
>               193.230.161.3;
>       };
>         zone "." {
>                 type hint;
>                 file "localHINT/root.hint";
>         };
>
>         zone "0.0.127.in-addr.arpa" {
>                 type master;
>                 file "localHINT/127.0.0";
>                 notify no;
>         };
>
>         zone "0.168.192.in-addr.arpa" {
>                 type master;
>                 file "localHINT/192.168.0";
>                 notify no;
>         };
>
>       zone "tu.ro" {
>               type master;
>               file "localHINT/tu.ro";
>                 notify no;
>          };
> // Aici mai pui zone pe care le servesiti local...
>
> };
>
> view "external" {
>         match-clients { any; };
>         allow-query { none; };
>         allow-transfer { none; };
>
>         zone "zone_exterioare.ro" {
>                 type master;
>                 allow-query { any; };
>                 file "e/zone_exterioare.ro";
>                 notify no;
>       };
>
> // SI mai pui mai multe zone ... de exterior ...
>
>
> };
>
>
> si mai trebuie sa pui in /etc/rndc.conf
> o fila de genul :
>
> key rndc_key {
>         algorithm "hmac-md5";
>         secret "Aceiasi cheie pe care ai generat-o mai sus";
> };
>
> options {
>         default-server localhost;
>         default-key rndc_key;
> };
>
> Apoi o sa asculte named-ul pe 953 (defaultul lor pe care poti sa-l
> schimbi)
> La fel poti sa faci si transfer intre slave si master cu chei ...
>
>
>
> On Wed, 11 Jul 2001, Jack Timofte wrote:
>
> >
> >
> > uita-te si pe
> > "DNS and BIND, 4th Edition ", Chapter 11 Security
> > disponibil la
> > http://www.oreilly.com/catalog/dns4/chapter/ch11.html
> >
> > jk
> >
> >
> > George wrote:
> >
> > > Ba nu pot ca asta ar insemna sa nu mai las poporu sa stie de zona mea publica
> > > :(((
> >
> > ---
> > Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
> > unsubscribe from this list.
> >
>
> ---
> Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
> unsubscribe from this list.
>
>

---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to 
unsubscribe from this list.
[rlug] Re: BIND - Secure

Raspunde prin e-mail lui
