URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81742
[ Назад ]

Исходное сообщение
"DNS BIND Версия BIND 9.4.1"

Отправлено Roland_ , 28-Авг-08 16:11 
DNS BIND Версия BIND 9.4.1

Настроил, (всё легко), поставил… Всё работает. Но вод такая проблемка: все кому не лень, стали использовать мой DNS сервер. А трафа и так кот наплакал…  Как прописать правило разрешающего использовать DNS BIND только с определенных сетей?


Содержание

Сообщения в этом обсуждении
"DNS BIND Версия BIND 9.4.1"
Отправлено angra , 28-Авг-08 16:20 
А доку прочитать? В allow-recursion напрямую укажите нужные сетки или сначала создайте acl, а потом укажите ее в allow-recursion.
Ну или можно закрыть фаерволом :)

"DNS BIND Версия BIND 9.4.1"
Отправлено Roland_ , 29-Авг-08 00:29 
>А доку прочитать? В allow-recursion напрямую укажите нужные сетки или сначала создайте
>acl, а потом укажите ее в allow-recursion.
>Ну или можно закрыть фаерволом :)

А доку прочитать?

Лень лень, ох как лень :). Но за allow-recursion спасибо, подсказали. Вот как вышло.

/etc/named.conf

acl "mynets" {x.x.x.0/24; x.x.x.0/24; x.x.x.0/24; x.x.x.0/24
; x.x.x.0/24; };

options {
allow-query { "mynets"; };
allow-recursion { "mynets"; };
allow-transfer { "mynets"; };
};

Спасибо.  


"DNS BIND Версия BIND 9.4.1"
Отправлено Pahanivo , 29-Авг-08 07:23 
А доку бинда читать обязательно!
Ибо по дефолту там не все оптимально и секурно.

P.S. Offtop
Кстати в ранних версиях наскока я помню рекурсия по дефолту была запрещена.
И самый прикол что в доках вроде написано, что она по дефолту зарезана.