Re: bind offener dnsserver?
Am Don, 10 Jun 2004, schrieb Jonas Meurer:
>
> > ,----
> > | acl "home" {192.168.0.0/24; 10.0.0.0/8; 127.0.0.1;};
> > | options {
> > | allow-query { "home";};
> > | };
> > `----
> >
> dann beantwortet er aber auch anfragen für die domains für die er
> zuständig ist nur aus dem internen netz, richtig? das ist ja nicht was
> ich will.
Dann ebend nicht in die options sondern in die entsprchende Zone.
> ein anderes problem ist, dass mein home-pc eine dynamische ip hat ;-P
Schonmal über eine Standleitung nachgedacht? Bestimmte
Konfigurationswünsche sind ebend nur mit Festverbindungen möglich.
Hier wäre es aber kostengünstiger, den DNS als Slave laufen zu
lassen, den Master an der dynamischen IP zu installieren und mittels
TSIG-Key die slaves upzudaten. Bei der Gelegenheit bräuchte man auch
nicht mehr den (dann) Slave befragen, weil man alles im lokalen Netz
hat.
> aber egal, für den anfang wäre es schön, wenn er alle domains mit
> eigener konfiguration allen verfügbar macht,
zone "$foo" {
allow-query { any; };
};
> nur nicht-lokale domains
> (wozu er zb. root-server anfragen benötigt)
> ausschließlich für localhost auflöst.
zone "." {
allow-query{ 127.0.0.1; };
};
HAgen
--
51/ 81
Quatsch. Aufgabe eines $CHEFs ist es auch, die Qualifikation der
Mitarbeiter im Auge zu behalten. Braucht man jemanden, der sich nicht
nur mit $DRECK, sondern auch mit $SCHUND gut auskennt, dann schickt man
ein oder zwei $DRECK-Experten fruehzeitig auf ein $SCHUNDSEMINAR. Das
ist weit besser, als einen $DRECK-Experten durch einen neu eingekauften
$SCHUND-Experten zu ersetzen, der vermutlich nicht mit dem auf $DRECK
aufsetzenden $HERUMGEFRICKEL zurechtkommt.
Mirko Liss in <20020906000404.B98.0.NOFFLE@mliss.myfqdn.de>
Reply to: