The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Как запретить рекурсивные запросы через DNS сервер для чужих клиентов
acl localnet { 192.168.1.0/24; 10.0.1.0/24; };
options {
   allow-recursion {localnet; 192.168.2.0/24};
   # Полностью запросы можно ограничить через "allow-query" или "blackhole"
};
 
07.06.2003
Ключи: acl, dns / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевые сервисы / DNS

Обсуждение [ RSS ]
  • 1, Ligioner (?), 15:08, 14/07/2004 [ответить]      [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
  • +/
    Говорят, винда падает после таких пингов, очень уж хочется проверить на вражеском компьютере, из нашей подсети. Пожалуйста ответте.
     
  • 2, Ктото (?), 18:47, 23/11/2004 [ответить]      [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
  • +/
    Как же тогда dns ответит про свои зоны другим dns'ам, если allow-query будет разрешен только с определенных сетей?
     
     
  • 3, shadow_alone (?), 07:52, 18/03/2005 [^] [^^] [^^^] [ответить]      [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
  • +/
    то что написано выше, енто в общие правила.
    А для каждой зоны, для которой должны идти запросы с наружи, прописать разрешение для всех уже в параметрах самой зоны...
    И тогда будет как спрашивают в Subj.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру