Re: bind: nicht-lokale domains nur lokal auflösen (was: bind offener dnsserver)

To: debian-user-german@lists.debian.org
Subject: Re: bind: nicht-lokale domains nur lokal auflösen (was: bind offener dnsserver)
From: Jonas Meurer <jonas@freesources.org>
Date: Sat, 12 Jun 2004 11:31:44 +0200
Message-id: <[🔎] 20040612093144.GA3744@resivo.mejo.net>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20040612085023.GA6582@tuxpavilion.home.hagk.de>
References: <[🔎] 20040610095642.GD4065@resivo.mejo.net> <[🔎] 20040612022302.GC3923@resivo.mejo.net> <[🔎] 20040612085023.GA6582@tuxpavilion.home.hagk.de>

On 12/06/2004 Hagen Kühnel - debianlist wrote:
> > Andersrum gesagt: von aussen sollen nur die zwei wichtigen domains
> > auflösbar sein, von innen alles.
> 
> Und warum versuchst Du dann nicht den Ansatz, die Root-Zone zu
> entfernen und die Forwarders einzuschränken?
> Oder ist da auch ein allow-query nicht erlaubt?

scheint exakt wie du gesagt hast, auch die forwarders sektion erlaubt
keine angabe von allow-query:
Jun 12 11:30:06 host named[11909]: loading configuration from '/etc/bind/named.conf'
Jun 12 11:30:06 host named[11909]: /etc/bind/named.conf.options:19: expected IP address near 'allow-query'
Jun 12 11:30:06 host named[11909]: loading configuration: unexpected token
Jun 12 11:30:06 host named[11909]: exiting (due to fatal error)

> Dann würde er doch bei Anfragen von außen mit NXDOMAIN antworten,
> bei Anfragen der allow-IPs jedoch den forwarder befragen.

ja, wenn ... ;)

bye
 jonas

Reply to:

Follow-Ups:
- Re: bind: nicht-lokale domains nur lokal auflösen (was: bind offener dnsserver)
  - From: Michelle Konzack <linux4michelle@freenet.de>
- Re: bind: nicht-lokale domains nur lokal auflösen (was: bind offener dnsserver)
  - From: Hagen Kühnel - debianlist <debian@hagk.de>

References:
- bind offener dnsserver?
  - From: Jonas Meurer <jonas@freesources.org>
- bind: nicht-lokale domains nur lokal auflösen (was: bind offener dnsserver)
  - From: Jonas Meurer <jonas@freesources.org>
- Re: bind: nicht-lokale domains nur lokal auflösen (was: bind offener dnsserver)
  - From: Hagen Kühnel - debianlist <debian@hagk.de>

Prev by Date: Re: Source für eigenen Backport: CVS oder Source-Paket aus unstable?
Next by Date: Re: kann kein MIDI abspielen / timidity.cfg fehlt
Previous by thread: Re: bind: nicht-lokale domains nur lokal auflösen (was: bind offener dnsserver)
Next by thread: Re: bind: nicht-lokale domains nur lokal auflösen (was: bind offener dnsserver)
Index(es):
- Date
- Thread