URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 1265
[ Назад ]

Исходное сообщение
"Тематический каталог: named - запретить просматривать полностью содержимое зоны (named dns acl)"

Отправлено auto_topic , 23-Ноя-02 09:35 
Обсуждение статьи тематического каталога: named - запретить просматривать полностью содержимое зоны (named dns acl)

Ссылка на текст статьи: http://www.opennet.me/base/net/dns_acl.txt.html


Содержание

Сообщения в этом обсуждении
"named - запретить просматривать полностью содержимое зоны (named dns acl)"
Отправлено Paul , 23-Ноя-02 09:35 
Если, кто-то, как и я, наткнется на это мнение, то автор рекомендации в части "обработки запросов как обычно" неправ:

allow-query накладывает ограничение на все запросы. Т.е., если севр является авторитативным для зоны, то весь мир кроме хостов их списка доступа эту зону не увидят.

Если нужно запретить откуда непоподя рекурсивные запросы, но обставить обслуживание своей зоны нерекурсивными запросами, то следует использовать allow-recursion.

Судя по дате комментария паравоз давно ушел, но порядка для все-таки хочется поправить.