форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как запретить работу DNS на алиасах IP-адресов."
Сообщение от nekhor (ok) on 18-Апр-05, 16:14  (MSK)
Здравствуйте, уважаемые коллеги. Проблема - не проблема, а вопрос такой: %netstat -na | grep  LISTEN ... tcp4  0  0  127.0.0.1.53       *.*  LISTEN tcp4  0  0  192.168.1.3.53     *.*  LISTEN  <--- алиас на внутренний IP tcp4  0  0  192.168.1.2.53     *.*  LISTEN  <--- алиас на внутренний IP tcp4  0  0  192.168.1.1.53     *.*  LISTEN  <--- внутренний IP tcp4  0  0  195.161.xxx.xx.53  *.*  LISTEN  <--- внешний IP ... Я так понимаю, BIND слушает 53 порт на адресах всех интерфейсов, а также на адресах алиасов интерфейсов. Хорошо ли это с точки зрения безопасности? Сумлеваюсь. Потому спрашиваю: можно ли разрешить BIND обслуживать только определенные адреса или интерфейсы? FreeBSD 4.4 + BIND 8.2.4
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как запретить работу DNS на алиасах IP-адресов."
Сообщение от e719 (??) on 18-Апр-05, 17:31  (MSK)
В БИНД 9 есть опция listen-on Попробуй прописать в неё только необходимые адреса. Я так избавился от прослушивания интернетного интерфейса, а вот с алиасами не пробовал, но должно помочь
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.