Re: bind offener dnsserver?

To: debian-user-german@lists.debian.org
Subject: Re: bind offener dnsserver?
From: Andreas Kroschel <kro@pobox.com>
Date: 10 Jun 2004 10:52:15 GMT
Message-id: <[🔎] 2iqsqvFq2b9oU1@uni-berlin.de>
References: <[🔎] 20040610095642.GD4065@resivo.mejo.net>

* Jonas Meurer:

> mein problem ist nun, dass ich unmengen an dns-traffic habe, was ich
> darauf zurückführe, dass bind jede anfrage freudig beantwortet, und
> somit als offener dnsserver jedem zugänglich ist. beweis:
> # host www.heise.de <meinserver>
> Using domain server:
> Name: <meinserver>
> Address: 62.???.???.???#53
> Aliases:

Hast Du die Anfrage von »außen« gestellt? Daß er fürs interne Netz einen
Cache bereitstellt, kann ja gewünscht sein.

> das wäre interessant damit ich den server trotzdem als dns-server für
> meinem heim-pc benutzen kann.

Ich würde so etwas wie 

,----
| acl "home" {192.168.0.0/24; 10.0.0.0/8; 127.0.0.1;};
| options {
| // sonstiges Zeuch, z.B. forwarders auf den DNS des ISPs
| auth-nxdomain no; 
| allow-query { "home";};
| listen-on {"home";};
| allow-transfer { none;};
| };
`----

in die config aufnehmen, Subnetze natürlich nach Deinen Gegebenheiten.
Dann beantwortet er nur Anfragen aus dem internen Netz.

Grüße,
kro
-- 
Veteran of the Bermuda Triangle Expeditionary Force 1990-1951
(PGP/GPG 0xCE248A25)

Reply to:

Follow-Ups:
- Re: bind offener dnsserver?
  - From: Jonas Meurer <jonas@freesources.org>
- Re: bind offener dnsserver?
  - From: Hagen Kühnel - HagK <hagk@hagk.de>

References:
- bind offener dnsserver?
  - From: Jonas Meurer <jonas@freesources.org>

Prev by Date: Re: proftpd problem
Next by Date: lm-sensors und monolothischer Kernel
Previous by thread: bind offener dnsserver?
Next by thread: Re: bind offener dnsserver?
Index(es):
- Date
- Thread