[ новости /+++ | форум | теги | ]

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Ключевые слова: named, dns, acl,  (найти похожие документы)

- RU.UNIX (2:5077/15.22) -------------------------------------------- RU.UNIX -
 From : Eugeny Krasilnikov                  2:5020/400      20 Apr 00  11:27:20
 Subj : named - запретить просматривать полностью содержимое зоны
-------------------------------------------------------------------------------
From: "Eugeny Krasilnikov" <[email protected]>

news1r4 <[email protected]> wrote:

nr> Хочу малого - чтобы запросы обрабатывались в обычном порядке, но при
nr> этом запретить неизветсным мне лицам просматривать полностью содержимое
nr> моей зоны и пересылку зоны непойми кому.

сначала рисуем acl
acl "zzz" {
    localhost;
    localnets;
    1.2.3/24;
};
и потом его "прикладываем" к нужной зоне
zone "my.dom.ain" {
    ....
    allow-tranfer { zzz; };
    allow-query { zzz; };
};

------
Eugeny Krasilnikov, EAK11-RIPE
--- ifmail v.2.15dev4
 * Origin: Communication Company MARK-ITT (2:5020/400)

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

1, Paul (?), 09:35, 23/11/2002 [ответить]   +/– Если, кто-то, как и я, наткнется на это мнение, то автор рекомендации в части "обработки запросов как обычно" неправ: allow-query накладывает ограничение на все запросы. Т.е., если севр является авторитативным для зоны, то весь мир кроме хостов их списка доступа эту зону не увидят. Если нужно запретить откуда непоподя рекурсивные запросы, но обставить обслуживание своей зоны нерекурсивными запросами, то следует использовать allow-recursion. Судя по дате комментария паравоз давно ушел, но порядка для все-таки хочется поправить.

Партнёры:

Хостинг: