forum.opennet.ru - "DNS BIND Версия BIND 9.4.1" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"DNS BIND Версия BIND 9.4.1"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"DNS BIND Версия BIND 9.4.1"
Сообщение от Roland_ (ok) on 28-Авг-08, 16:11
DNS BIND Версия BIND 9.4.1 Настроил, (всё легко), поставил… Всё работает. Но вод такая проблемка: все кому не лень, стали использовать мой DNS сервер. А трафа и так кот наплакал… Как прописать правило разрешающего использовать DNS BIND только с определенных сетей?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

DNS BIND Версия BIND 9.4.1, angra, 16:20 , 28-Авг-08, (1)

DNS BIND Версия BIND 9.4.1, Roland_, 00:29 , 29-Авг-08, (2)

DNS BIND Версия BIND 9.4.1, Pahanivo, 07:23 , 29-Авг-08, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "DNS BIND Версия BIND 9.4.1"

Сообщение от angra (ok) on 28-Авг-08, 16:20

А доку прочитать? В allow-recursion напрямую укажите нужные сетки или сначала создайте acl, а потом укажите ее в allow-recursion.
Ну или можно закрыть фаерволом :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "DNS BIND Версия BIND 9.4.1"

Сообщение от Roland_ (ok) on 29-Авг-08, 00:29

>А доку прочитать? В allow-recursion напрямую укажите нужные сетки или сначала создайте
>acl, а потом укажите ее в allow-recursion.
>Ну или можно закрыть фаерволом :)
А доку прочитать?
Лень лень, ох как лень :). Но за allow-recursion спасибо, подсказали. Вот как вышло.
/etc/named.conf
acl "mynets" {x.x.x.0/24; x.x.x.0/24; x.x.x.0/24; x.x.x.0/24
; x.x.x.0/24; };
options {
allow-query { "mynets"; };
allow-recursion { "mynets"; };
allow-transfer { "mynets"; };
};
Спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "DNS BIND Версия BIND 9.4.1"

Сообщение от Pahanivo (ok) on 29-Авг-08, 07:23

А доку бинда читать обязательно!
Ибо по дефолту там не все оптимально и секурно.
P.S. Offtop
Кстати в ранних версиях наскока я помню рекурсия по дефолту была запрещена.
И самый прикол что в доках вроде написано, что она по дефолту зарезана.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "DNS BIND Версия BIND 9.4.1"
Сообщение от angra (ok) on 28-Авг-08, 16:20
А доку прочитать? В allow-recursion напрямую укажите нужные сетки или сначала создайте acl, а потом укажите ее в allow-recursion. Ну или можно закрыть фаерволом :)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "DNS BIND Версия BIND 9.4.1"
	Сообщение от Roland_ (ok) on 29-Авг-08, 00:29
	>А доку прочитать? В allow-recursion напрямую укажите нужные сетки или сначала создайте >acl, а потом укажите ее в allow-recursion. >Ну или можно закрыть фаерволом :) А доку прочитать? Лень лень, ох как лень :). Но за allow-recursion спасибо, подсказали. Вот как вышло. /etc/named.conf acl "mynets" {x.x.x.0/24; x.x.x.0/24; x.x.x.0/24; x.x.x.0/24 ; x.x.x.0/24; }; options { allow-query { "mynets"; }; allow-recursion { "mynets"; }; allow-transfer { "mynets"; }; }; Спасибо.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "DNS BIND Версия BIND 9.4.1"
	Сообщение от Pahanivo (ok) on 29-Авг-08, 07:23
	А доку бинда читать обязательно! Ибо по дефолту там не все оптимально и секурно. P.S. Offtop Кстати в ранних версиях наскока я помню рекурсия по дефолту была запрещена. И самый прикол что в доках вроде написано, что она по дефолту зарезана.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]