URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 19720
[ Назад ]

Исходное сообщение
"новый BIND открывает порт 953"
Отправлено Named , 15-Авг-02 01:08

Поставил Bind версии 9
Он открыл порт 953 - в доке нашёл вот что
This is the default port number for the control channel that rndc uses
to talk to the name server and make it reload. [rndc will make the
name server do more than that in a future BIND9 release.]
Что такое rndc ? Я его не настраивал и не как не юзал .
Какую пользу предлагается получить от этого features ?
А если я этот порт фаерволом прикрою ? Что тогда будет ?
Можно ли както обяснить named чтобы он не использовал эту прибамбасину или без него вооще ничего не будет работать ?
Раскройте глаза - просветите .. а то в русских доках ничего по этому поводу не нашёл .

Содержание

RE: новый BIND открывает порт 953,Bart Simpson, 05:31 , 15-Авг-02
- RE: новый BIND открывает порт 953,Spike, 11:57 , 15-Авг-02
  - RE: новый BIND открывает порт 953,lavr, 19:07 , 15-Авг-02
RE: новый BIND открывает порт 953,ShyLion, 07:22 , 16-Авг-02
- RE: новый BIND открывает порт 953,Spike, 12:15 , 16-Авг-02

Сообщения в этом обсуждении

"RE: новый BIND открывает порт 953"
Отправлено Bart Simpson , 15-Авг-02 05:31

>Поставил Bind версии 9
>Он открыл порт 953 - в доке нашёл вот что
>
>This is the default port number for the control channel that rndc
>uses
>to talk to the name server and make it reload. [rndc will
>make the
>name server do more than that in a future BIND9 release.]
>
>Что такое rndc ? Я его не настраивал и не как не
>юзал .
>Какую пользу предлагается получить от этого features ?
>
>А если я этот порт фаерволом прикрою ? Что тогда будет ?
>
>Можно ли както обяснить named чтобы он не использовал эту прибамбасину или
>без него вооще ничего не будет работать ?
>
>Раскройте глаза - просветите .. а то в русских доках ничего по
>этому поводу не нашёл .

Чтоб удаленно управлять, параметр controls

"RE: новый BIND открывает порт 953"
Отправлено Spike , 15-Авг-02 11:57

>Чтоб удаленно управлять, параметр controls
Ну тогда ко всем моим вышеперечислиным аопросом добавляется ещё один
За что отвечает параметр controls , и как им предлагается управлять удалённо .

"RE: новый BIND открывает порт 953"
Отправлено lavr , 15-Авг-02 19:07

>>Чтоб удаленно управлять, параметр controls
>Ну тогда ко всем моим вышеперечислиным аопросом добавляется ещё один
>За что отвечает параметр controls , и как им предлагается управлять удалённо
>.

странно, все о чем спрашивается - описано в документации, почитать уже
видимо не судьба?

"RE: новый BIND открывает порт 953"
Отправлено ShyLion , 16-Авг-02 07:22

бинд управляется утилей rndc которая и работает через этот порт.
При этом можно создать специальные ключи, по которым будет происходить авторизация этих действий.
Соответственно рулить биндом можно хоть откуда.
за настройку этого в named.conf отвечает директива controls
Если не нужно рулить биндом снаружи, то можешь смело прикрывать этот порт файволом. А еще лучше настроить бинд, шоб он принимал управляющие сигналы только с localhost
key CONTROL-KEY {
        algorithm HMAC-MD5;
        secret "ключ";
};
controls {
  inet 127.0.0.1 port 1099 allow { 127.0.0.1; }  keys { CONTROL-KEY; };
};

"RE: новый BIND открывает порт 953"
Отправлено Spike , 16-Авг-02 12:15

>А еще лучше настроить бинд, шоб он принимал управляющие сигналы только с localhost
А можно настроить бинд так чтобы он вообще не принимал управляющие сигналы - В старых же версиях такого небыло и бинд нормально работал
P.S Anyway thx за разяснения