Re: bind offener dnsserver?

To: Debian-User-Ger <debian-user-german@lists.debian.org>
Subject: Re: bind offener dnsserver?
From: Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de>
Date: Thu, 10 Jun 2004 17:48:56 +0200
Message-id: <[🔎] 20040610154856.GA5993@linau.de>
Mail-followup-to: Debian-User-Ger <debian-user-german@lists.debian.org>
In-reply-to: <[🔎] 20040610142435.GC31791@hgb.home>
References: <[🔎] 20040610095642.GD4065@resivo.mejo.net> <[🔎] 20040610142435.GC31791@hgb.home>

Hallo Hans-Georg,

Hans-Georg Bork, 10.06.2004 (d.m.y):

> On Thu, Jun 10, 2004 at 11:56:42AM +0200, Jonas Meurer wrote:
> > [...]
> > nun meine frage, wie kann ich das ausstellen?
> 
> man bind und/oder man named.conf
> 
> Ansonsten den Port 53 in der Firewall dichtmachen, fuer TCP und UDP.

Ganz schlechte Idee...

Aus meiner named.conf:
options {
        directory "/var/cache/bind";
	listen-on port 53 {
		127.0.0.1;
		192.168.2.1;
                };

        allow-query {
	        127.0.0.1;
	        192.168.2.0/24;
	        };

Damit lege ich fest, dass
- bind nur auf den "nach innen weisenden" Interfaces lauscht,
- Abfragen nur vom Server selbst sowie aus dem "inneren" Subnetz
  gestattet sind.

Gruss,
Christian
-- 
Frauen haben viele Fehler.
Männer haben nur zwei:
alles, was sie sagen
und alles, was sie tun

Attachment: signature.asc
Description: Digital signature

Reply to:

Follow-Ups:
- Re: bind offener dnsserver?
  - From: Werner Mahr <werner@vollstreckernet.de>

References:
- bind offener dnsserver?
  - From: Jonas Meurer <jonas@freesources.org>
- Re: bind offener dnsserver?
  - From: Hans-Georg Bork <hgb@hgbhome.net>

Prev by Date: Re: neuer apt-proxy?
Next by Date: Re: Problem mit NFS
Previous by thread: Re: bind offener dnsserver?
Next by thread: Re: bind offener dnsserver?
Index(es):
- Date
- Thread