DNS BIND Версия BIND 9.4.1Настроил, (всё легко), поставил… Всё работает. Но вод такая проблемка: все кому не лень, стали использовать мой DNS сервер. А трафа и так кот наплакал… Как прописать правило разрешающего использовать DNS BIND только с определенных сетей?
А доку прочитать? В allow-recursion напрямую укажите нужные сетки или сначала создайте acl, а потом укажите ее в allow-recursion.
Ну или можно закрыть фаерволом :)
>А доку прочитать? В allow-recursion напрямую укажите нужные сетки или сначала создайте
>acl, а потом укажите ее в allow-recursion.
>Ну или можно закрыть фаерволом :)А доку прочитать?
Лень лень, ох как лень :). Но за allow-recursion спасибо, подсказали. Вот как вышло.
/etc/named.conf
acl "mynets" {x.x.x.0/24; x.x.x.0/24; x.x.x.0/24; x.x.x.0/24
; x.x.x.0/24; };options {
allow-query { "mynets"; };
allow-recursion { "mynets"; };
allow-transfer { "mynets"; };
};Спасибо.
А доку бинда читать обязательно!
Ибо по дефолту там не все оптимально и секурно.P.S. Offtop
Кстати в ранних версиях наскока я помню рекурсия по дефолту была запрещена.
И самый прикол что в доках вроде написано, что она по дефолту зарезана.