Re: Nameserver sicher machen
Hallo Mario!
On Wed, Jan 29, 2003 at 01:51:24PM +0100, Mario Duve wrote:
mit welchen Optionen in der named.conf kann ich verbieten, das
jemand meinen Nameserver benutzt. Er soll nur anfragen beantworten
für die er auch verantwortlich ist?
allow-recursion { 127.0.0.1; xxx.xxx.xxx.xxx; };
wenn du es nur fuer bestimmt ip's zulassen willst
oder
recursion no;
stellt es ganz ab
lg
roman
btw: das ist eigentlich keine debian-spezifische frage...
--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Nameserver sicher machen
Am 29.01.2003 13:51:24, Mario Duve schrieb:
mit welchen Optionen in der named.conf kann ich verbieten, das
jemand meinen Nameserver benutzt.
,---[/etc/bind/named.conf]--
| options
| {
| [...]
|
| allow-query
| {
| 127.0/16;
| 192.168.0/24;
| };
|
| };
`---
Diese Einstellung gibt lediglich Informationen an localhost und ein
lokales 192.168.0.x-Netz aus.
Ist es das, was Du meintest?
Gruss
Peter Blancke
--
Nachtwaechter ist der Wahnsinn, weil er wacht...
--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Nameserver sicher machen
ja hallo erstmal,.. Am Mittwoch, 29. Januar 2003 13:51 schrieb Mario Duve: Hallo, mit welchen Optionen in der named.conf kann ich verbieten, das jemand meinen Nameserver benutzt. Sinn? Wenn ihn keiner Benutzen soll, dann installier ihn doch einfach nicht. Er soll nur anfragen beantworten für die er auch verantwortlich ist? Schalte die forwarders aus. Keep smiling yanosz -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Nameserver sicher machen
Hallo, Mario! Mittwoch, der 29. Januar 2003 | Hallo, | | mit welchen Optionen in der named.conf kann ich verbieten, das | jemand meinen Nameserver benutzt. Er soll nur anfragen beantworten | für die er auch verantwortlich ist? Hast Du die Dokumentation schonmal in Betracht gezogen? Da steht ne Menge interessantes Zeuchs drin. Google ist auch ganz nett. -- regards, gr. Ein anderer Bankräuber schiebt dem Kassierer einen Zettel mit der Aufschrift zu Das ist ein Überfall. Der Kassierer dreht den Zettel um - es ist ein Briefbogen des Räubers selbst, mit Name, Telefonnummer, Adresse. -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Nameserver sicher machen
Peter Blancke schrieb:
Am 29.01.2003 13:51:24, Mario Duve schrieb:
mit welchen Optionen in der named.conf kann ich verbieten, das
jemand meinen Nameserver benutzt.
,---[/etc/bind/named.conf]--
| options
| {
| [...]
|
| allow-query
| {
| 127.0/16;
| 192.168.0/24;
| };
|
| };
`---
Diese Einstellung gibt lediglich Informationen an localhost und ein
lokales 192.168.0.x-Netz aus.
Ist es das, was Du meintest?
Gruss
Peter Blancke
Vielleicht habe ich mich ein wenig unverständlich ausgedrückt.
Der Nameserver soll Primary DNS für etliche Domains sein, also
soll muss er ja auch für seine eigenen Eingetragenen Domains Anfragen
erlauben. Es soll aber keine Anfragen erlauben von Clients, die meinen
DNS in Ihrer netzwerkeinstellung angeben. Hoffe so ist es verständlicher.
Gruss, Mario
--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Nameserver sicher machen
Peter Blancke schrieb:
Am 29.01.2003 13:51:24, Mario Duve schrieb:
mit welchen Optionen in der named.conf kann ich verbieten, das
jemand meinen Nameserver benutzt.
,---[/etc/bind/named.conf]--
| options
| {
| [...]
|
| allow-query
| {
| 127.0/16;
| 192.168.0/24;
| };
|
| };
`---
Diese Einstellung gibt lediglich Informationen an localhost und ein
lokales 192.168.0.x-Netz aus.
Ist es das, was Du meintest?
Vielleicht habe ich mich ein wenig unverständlich ausgedrückt.
Der Nameserver soll Primary DNS für etliche Domains sein, also
soll muss er ja auch für seine eigenen Eingetragenen Domains Anfragen
erlauben. Es soll aber keine Anfragen erlauben von Clients, die meinen
DNS in Ihrer netzwerkeinstellung angeben. Hoffe so ist es verständlicher.
Gruss, Mario
--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Nameserver sicher machen
* Mario Duve [EMAIL PROTECTED] wrote: mit welchen Optionen in der named.conf kann ich verbieten, das jemand meinen Nameserver benutzt. Er soll nur anfragen beantworten für die er auch verantwortlich ist? apt-get install bind9-doc msg34309/pgp0.pgp Description: PGP signature
