[FreeBSD] bind sorgu kısıtlama
İş yerinde, iş yerinin DNS leri haricinde DNS kullanılmasını engelliyorum. Bind dns sunucusu LAN den gelen kullanıcıların tüm DNS sorgularına, dışarıdan gelen sorguların ise sadece ALAN ADLARI ile ilgili sorgularına yanıt verecek şekilde çalışıyor. Amacım, DNS sunucularının, LAN dan gelen bazı domain sorgularını kullanıcılara dönmemesini sağlamak. Bu bazılarının içerisinde kendi üzerinde barınan domainler yok. Örnek: LAN dan gelen test.driver.com sorgusuna sunucu cevap vermesin. Bunun yolu var mıdır? varsa nedir ve DNS üzerinde yapılan bir işlem midir yoksa FW mu? İyi çalışmalar... Mesut GÜLNAZ
Re: [FreeBSD] bind sorgu kısıtlama
Merhaba Mesut, Bind, bir sorgu geldiginde önce kendisinde olup olmadığına bakmaktadır. Yapmak istediginiz şeyi iş yerindeki bind uzerinde driver.com icin sahte bir alan adı girerek yapabilirsin. kolay gelsin Saturday, April 12, 2008, 10:57:15 AM, you wrote: İş yerinde, iş yerinin DNS leri haricinde DNS kullanılmasını engelliyorum. Bind dns sunucusu LAN den gelen kullanıcıların tüm DNS sorgularına, dışarıdan gelen sorguların ise sadece ALAN ADLARI ile ilgili sorgularına yanıt verecek şekilde çalışıyor. Amacım, DNS sunucularının, LAN dan gelen bazı domain sorgularını kullanıcılara dönmemesini sağlamak. Bu bazılarının içerisinde kendi üzerinde barınan domainler yok. Örnek: LAN dan gelen test.driver.com sorgusuna sunucu cevap vermesin. Bunun yolu var mıdır? varsa nedir ve DNS üzerinde yapılan bir işlem midir yoksa FW mu? İyi çalışmalar... Mesut GÜLNAZ -- + +http://www.enderunix.org/ismailhttp://www.endersys.com.tr + + EnderUNIX SDT @ TrEndersys Consultancy Ltd.+ + ismail ~ enderunix.org ismail.yenigul ~ endersys.com.tr + + Volunteer, Core Team Member Project Manager + + SurGATE Messaging Gateway http://www.endersys.com.tr/urunler/surgate/surgate.html FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] bind sorgu kısıtlama
Merhaba;
BIND da DNS sorguları için (LAN WAN) ACL tanımlayabilirsiniz.Sorguları
kıstılayabilir gelen sorgulara farklı cevaplar döndürebilirsiniz.
LAN için Örnek vermek gerekirse;
view LAN {
match-clients { 172.16.1.0/24; }; // Yerel AG IP Blogu
recursion yes;
zone abc.com {
type master;
file master/abc.com.in;
};
};
burada master/abc.com.in dosyasında localden gelen sorgular için
döndürmek istediginiz
cevabı yazın.
bundan sonra abc.com a yapılan sorgular 172 li ağdan geliyorsa sizin
yazdıgınız cevap dönecektir.
yani farklı cevap döndürecektir.
NOT:Eklenmesini istediginiz zone lar view içinde tanımlanmalı.
BIND ı restart edin.
KOlay Gelsin
2008/4/12 Ismail YENIGUL [EMAIL PROTECTED]:
Merhaba Mesut,
Bind, bir sorgu geldiginde önce kendisinde olup olmadığına bakmaktadır.
Yapmak istediginiz şeyi iş yerindeki bind uzerinde driver.com icin sahte
bir alan adı girerek yapabilirsin.
kolay gelsin
Saturday, April 12, 2008, 10:57:15 AM, you wrote:
İş yerinde, iş yerinin DNS leri haricinde DNS kullanılmasını engelliyorum.
Bind dns sunucusu LAN den gelen kullanıcıların tüm DNS sorgularına,
dışarıdan gelen sorguların ise sadece ALAN ADLARI ile ilgili sorgularına
yanıt verecek şekilde çalışıyor.
Amacım, DNS sunucularının, LAN dan gelen bazı domain sorgularını
kullanıcılara dönmemesini sağlamak. Bu bazılarının içerisinde kendi üzerinde
barınan domainler yok.
Örnek:
LAN dan gelen test.driver.com sorgusuna sunucu cevap vermesin. Bunun yolu
var mıdır? varsa nedir ve DNS üzerinde yapılan bir işlem midir yoksa FW mu?
İyi çalışmalar...
Mesut GÜLNAZ
--
+
+ http://www.enderunix.org/ismail http://www.endersys.com.tr +
+ EnderUNIX SDT @ Tr Endersys Consultancy Ltd.+
+ ismail ~ enderunix.org ismail.yenigul ~ endersys.com.tr +
+ Volunteer, Core Team Member Project Manager +
+
SurGATE Messaging Gateway
http://www.endersys.com.tr/urunler/surgate/surgate.html
FreeBSD 6 kitabi:
http://www.acikakademi.com/catalog/freebsd6-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] arsivi:
http://news.gmane.org/gmane.org.user-groups.bsd.turkey
RE: [FreeBSD] bind sorgu kısıtlama - OK
Teşekkürler...
From: Muslum BEYLiK [mailto:[EMAIL PROTECTED]
Sent: Saturday, April 12, 2008 1:20 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] bind sorgu kısıtlama
Merhaba;
BIND da DNS sorguları için (LAN WAN) ACL tanımlayabilirsiniz.Sorguları
kıstılayabilir gelen sorgulara farklı cevaplar döndürebilirsiniz.
LAN için Örnek vermek gerekirse;
view LAN {
match-clients { 172.16.1.0/24; }; // Yerel AG IP Blogu
recursion yes;
zone abc.com {
type master;
file master/abc.com.in;
};
};
burada master/abc.com.in dosyasında localden gelen sorgular için
döndürmek istediginiz
cevabı yazın.
bundan sonra abc.com a yapılan sorgular 172 li ağdan geliyorsa sizin
yazdıgınız cevap dönecektir.
yani farklı cevap döndürecektir.
NOT:Eklenmesini istediginiz zone lar view içinde tanımlanmalı.
BIND ı restart edin.
KOlay Gelsin
2008/4/12 Ismail YENIGUL [EMAIL PROTECTED]:
Merhaba Mesut,
Bind, bir sorgu geldiginde önce kendisinde olup olmadığına bakmaktadır.
Yapmak istediginiz şeyi iş yerindeki bind uzerinde driver.com icin sahte bir
alan adı girerek yapabilirsin.
kolay gelsin
Saturday, April 12, 2008, 10:57:15 AM, you wrote:
İş yerinde, iş yerinin DNS leri haricinde DNS kullanılmasını engelliyorum.
Bind dns sunucusu LAN den gelen kullanıcıların tüm DNS sorgularına,
dışarıdan gelen sorguların ise sadece ALAN ADLARI ile ilgili sorgularına
yanıt verecek şekilde çalışıyor.
Amacım, DNS sunucularının, LAN dan gelen bazı domain sorgularını
kullanıcılara dönmemesini sağlamak. Bu bazılarının içerisinde kendi üzerinde
barınan domainler yok.
Örnek:
LAN dan gelen test.driver.com sorgusuna sunucu cevap vermesin. Bunun yolu
var mıdır? varsa nedir ve DNS üzerinde yapılan bir işlem midir yoksa FW mu?
İyi çalışmalar...
Mesut GÜLNAZ
--
+
+ http://www.enderunix.org/ismail http://www.endersys.com.tr +
+ EnderUNIX SDT @ Tr Endersys Consultancy Ltd.+
+ ismail ~ enderunix.org ismail.yenigul ~ endersys.com.tr +
+ Volunteer, Core Team Member Project Manager +
+
SurGATE Messaging Gateway
http://www.endersys.com.tr/urunler/surgate/surgate.html
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste
arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
