форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"новый BIND открывает порт 953"
Сообщение от Named on 15-Авг-02, 01:08  (MSK)
Поставил Bind версии 9 Он открыл порт 953 - в доке нашёл вот что This is the default port number for the control channel that rndc uses to talk to the name server and make it reload. [rndc will make the name server do more than that in a future BIND9 release.] Что такое rndc ? Я его не настраивал и не как не юзал . Какую пользу предлагается получить от этого features ? А если я этот порт фаерволом прикрою ? Что тогда будет ? Можно ли както обяснить named чтобы он не использовал эту прибамбасину или без него вооще ничего не будет работать ? Раскройте глаза - просветите .. а то в русских доках ничего по этому поводу не нашёл .
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: новый BIND открывает порт 953"
Сообщение от Bart Simpson on 15-Авг-02, 05:31  (MSK)
>Поставил Bind версии 9 >Он открыл порт 953 - в доке нашёл вот что > >This is the default port number for the control channel that rndc >uses >to talk to the name server and make it reload. [rndc will >make the >name server do more than that in a future BIND9 release.] > >Что такое rndc ? Я его не настраивал и не как не >юзал . >Какую пользу предлагается получить от этого features ? > >А если я этот порт фаерволом прикрою ? Что тогда будет ? > >Можно ли както обяснить named чтобы он не использовал эту прибамбасину или >без него вооще ничего не будет работать ? > >Раскройте глаза - просветите .. а то в русских доках ничего по >этому поводу не нашёл . Чтоб удаленно управлять, параметр controls
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: новый BIND открывает порт 953"
	Сообщение от Spike on 15-Авг-02, 11:57  (MSK)
	>Чтоб удаленно управлять, параметр controls Ну тогда ко всем моим вышеперечислиным аопросом добавляется ещё один За что отвечает параметр controls , и как им предлагается управлять удалённо .
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: новый BIND открывает порт 953"
	Сообщение от lavr on 15-Авг-02, 19:07  (MSK)
	>>Чтоб удаленно управлять, параметр controls >Ну тогда ко всем моим вышеперечислиным аопросом добавляется ещё один >За что отвечает параметр controls , и как им предлагается управлять удалённо >. странно, все о чем спрашивается - описано в документации, почитать уже видимо не судьба?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: новый BIND открывает порт 953"
Сообщение от ShyLion on 16-Авг-02, 07:22  (MSK)
бинд управляется утилей rndc которая и работает через этот порт. При этом можно создать специальные ключи, по которым будет происходить авторизация этих действий. Соответственно рулить биндом можно хоть откуда. за настройку этого в named.conf отвечает директива controls Если не нужно рулить биндом снаружи, то можешь смело прикрывать этот порт файволом. А еще лучше настроить бинд, шоб он принимал управляющие сигналы только с localhost key CONTROL-KEY {         algorithm HMAC-MD5;         secret "ключ"; }; controls {   inet 127.0.0.1 port 1099 allow { 127.0.0.1; }  keys { CONTROL-KEY; }; };
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: новый BIND открывает порт 953"
	Сообщение от Spike on 16-Авг-02, 12:15  (MSK)
	>А еще лучше настроить бинд, шоб он принимал управляющие сигналы только с localhost А можно настроить бинд так чтобы он вообще не принимал управляющие сигналы - В старых же версиях такого небыло и бинд нормально работал P.S Anyway thx за разяснения
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.