Centos 6 uzerine bind kurmaya calisiyorum. Anlamadigim olay su oldu.
named.conf icerisindeki
listen-on port 53 { 127.0.0.1; } satirinda 127.0.0.1 var iken dns
isteklerine sadece localhosttan cevap veriliyordu.
netstat -an ile bakinca
sadece 127.0.0.1:53 satirlari vardi. Uzaktan gelen istekler bloklaniyordu.
Acaba iptables ile ilgili bir sorun mu var deyip INPUT ve OUTPUT
zincirlerindeki 53 nolu portlari da actim.
Degisen bir sey olmadi. Acaba ACL ile ilgili bir sorun mu var dedim olmadi.
listen-on port 53 { 0.0.0.0; } yapinca yine olmadi.
En son
listen-on port 53 { any ; }
yapinca oldu.
Internetteki hic bir dokumanda bu sekilde bir ayar gecmedigi icin acaba
yaptigim dogru mudur? guvenli midir?
diye merak ediyorum.
Bu isin dogru yolu nedir?
_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
