[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: bind offener dnsserver?

Am Don, 10 Jun 2004, schrieb Jonas Meurer:

> zone "." {
>         allow-query{ 127.0.0.1; };
>         type hint;
>         file "/etc/bind/db.root";
> };
> 
> logs:
> named[4654]: loading configuration from '/etc/bind/named.conf'
> named[4654]: /etc/bind/named.conf:13: option 'allow-query' is not allowed in 'hint' zone '.'
> named[4654]: loading configuration: failure

Das ist natürlich wieder typisch Amis. Ein Feature bauen, aber
tausende Ausnamen. :(

Hmm, dann bleibt wohl nur, dass er eben nicht die Root-Zonen
befragt, und eben die Forwarders (die DNS deines Providers/RZ) nur
vom loalhost befragt werden. Also zone "." auskommentieren,
forwardes mit allow_query bestücken.

Lohnt sich der Aufwand wirklich, den Du da betreibst? Hast Du ein GB
DNS-Traffic? Kann der DNS nicht mal eine Weile unzuverlässig
arbeiten (öfters mal für ein paar Stunden stoppen), die eigenen
Domains liegen ja noch in einem 2nd-DNS bereit.
 
> was bedeutet 'hint' zone, kann ich den eintrag einfach auskommentieren?

Google?!

http://www.rz.ifi.lmu.de/doku/
http://doc.rz.ifi.lmu.de/server/bind/Bv9ARM.html

Ansonsten hilft auch mal ein gutes Buch zum Nachschlagen, wenn man
ein Thema öfters am Wickel hat.

Hagen
-- 
73/ 81
Es gibt einen Gott, und er lacht mich gerade aus!
            Felix von Leitner in <3eef643a@fefe.de>
Reply to: