Re: bind offener dnsserver?
* Jonas Meurer:
> mein problem ist nun, dass ich unmengen an dns-traffic habe, was ich
> darauf zurückführe, dass bind jede anfrage freudig beantwortet, und
> somit als offener dnsserver jedem zugänglich ist. beweis:
> # host www.heise.de <meinserver>
> Using domain server:
> Name: <meinserver>
> Address: 62.???.???.???#53
> Aliases:
Hast Du die Anfrage von »außen« gestellt? Daß er fürs interne Netz einen
Cache bereitstellt, kann ja gewünscht sein.
> das wäre interessant damit ich den server trotzdem als dns-server für
> meinem heim-pc benutzen kann.
Ich würde so etwas wie
,----
| acl "home" {192.168.0.0/24; 10.0.0.0/8; 127.0.0.1;};
| options {
| // sonstiges Zeuch, z.B. forwarders auf den DNS des ISPs
| auth-nxdomain no;
| allow-query { "home";};
| listen-on {"home";};
| allow-transfer { none;};
| };
`----
in die config aufnehmen, Subnetze natürlich nach Deinen Gegebenheiten.
Dann beantwortet er nur Anfragen aus dem internen Netz.
Grüße,
kro
--
Veteran of the Bermuda Triangle Expeditionary Force 1990-1951
(PGP/GPG 0xCE248A25)
Reply to: