URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81742
[ Назад ]

Исходное сообщение
"DNS BIND Версия BIND 9.4.1"
Отправлено Roland_ , 28-Авг-08 16:11

DNS BIND Версия BIND 9.4.1
Настроил, (всё легко), поставил… Всё работает. Но вод такая проблемка: все кому не лень, стали использовать мой DNS сервер. А трафа и так кот наплакал… Как прописать правило разрешающего использовать DNS BIND только с определенных сетей?

Содержание

DNS BIND Версия BIND 9.4.1,angra, 16:20 , 28-Авг-08
- DNS BIND Версия BIND 9.4.1,Roland_, 00:29 , 29-Авг-08
  - DNS BIND Версия BIND 9.4.1,Pahanivo, 07:23 , 29-Авг-08

Сообщения в этом обсуждении

"DNS BIND Версия BIND 9.4.1"
Отправлено angra , 28-Авг-08 16:20

А доку прочитать? В allow-recursion напрямую укажите нужные сетки или сначала создайте acl, а потом укажите ее в allow-recursion.
Ну или можно закрыть фаерволом :)

"DNS BIND Версия BIND 9.4.1"
Отправлено Roland_ , 29-Авг-08 00:29

>А доку прочитать? В allow-recursion напрямую укажите нужные сетки или сначала создайте
>acl, а потом укажите ее в allow-recursion.
>Ну или можно закрыть фаерволом :)
А доку прочитать?
Лень лень, ох как лень :). Но за allow-recursion спасибо, подсказали. Вот как вышло.
/etc/named.conf
acl "mynets" {x.x.x.0/24; x.x.x.0/24; x.x.x.0/24; x.x.x.0/24
; x.x.x.0/24; };
options {
allow-query { "mynets"; };
allow-recursion { "mynets"; };
allow-transfer { "mynets"; };
};
Спасибо.

"DNS BIND Версия BIND 9.4.1"
Отправлено Pahanivo , 29-Авг-08 07:23

А доку бинда читать обязательно!
Ибо по дефолту там не все оптимально и секурно.
P.S. Offtop
Кстати в ранних версиях наскока я помню рекурсия по дефолту была запрещена.
И самый прикол что в доках вроде написано, что она по дефолту зарезана.