URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 46955
[ Назад ]

Исходное сообщение
"Защищенный DNS на FreeBSD 5.2"
Отправлено TechNoir , 08-Авг-04 10:21

Ваши предложения >>

Содержание

Защищенный DNS на FreeBSD 5.2,TechNoir, 11:05 , 08-Авг-04
- Защищенный DNS на FreeBSD 5.2,TechNoir, 11:55 , 08-Авг-04
- Защищенный DNS на FreeBSD 5.2,toor99, 12:28 , 08-Авг-04
  - Защищенный DNS на FreeBSD 5.2,TechNoir, 12:52 , 08-Авг-04
  - Защищенный DNS на FreeBSD 5.2,TechNoir, 16:09 , 08-Авг-04
    - Защищенный DNS на FreeBSD 5.2,Lexa, 18:11 , 08-Авг-04
      - Защищенный DNS на FreeBSD 5.2,TechNoir, 18:17 , 08-Авг-04
        
        Защищенный DNS на FreeBSD 5.2,INM, 18:28 , 08-Авг-04

Сообщения в этом обсуждении

"Защищенный DNS на FreeBSD 5.2"
Отправлено TechNoir , 08-Авг-04 11:05

И вопрос по ходу строительства моего сервера:
В секцию options рекомендуют добавлять следующие строчки:
allow-transfer
{
ip-адрес вторичного DNS-сервера
}
Хотелось бы знать почему в умолчальном файле /etc/namedb/named.conf нет такой записи. Ну типа вместо ip скажем *. Разрешено всем!

"Защищенный DNS на FreeBSD 5.2"
Отправлено TechNoir , 08-Авг-04 11:55

Еще в тему:
Правильнее и безопаснее запускать DNS-сервер в sandbox'е. Так делают все админы, заботящиеся о безопасности своего сервера. Я прав?
P.S> Прикольно. сам с собой общаюсь ;)

"Защищенный DNS на FreeBSD 5.2"
Отправлено toor99 , 08-Авг-04 12:28

>И вопрос по ходу строительства моего сервера:
>В секцию options рекомендуют добавлять следующие строчки:
>allow-transfer
>{
>ip-адрес вторичного DNS-сервера
>}
>
>Хотелось бы знать почему в умолчальном файле /etc/namedb/named.conf нет такой записи. Ну
>типа вместо ip скажем *. Разрешено всем!
Потому, что по умолчанию это и так разрешено. Нет необходимости это указывать explicitly.

"Защищенный DNS на FreeBSD 5.2"
Отправлено TechNoir , 08-Авг-04 12:52

И разрешено всем!!!

"Защищенный DNS на FreeBSD 5.2"
Отправлено TechNoir , 08-Авг-04 16:09

Теперь такое вот дело:
По уму делают так:
На первичном DNS - пишут allow-transfer {ip_вторичного_DNS;}
На вторичном DNS - пишут allow-transfer {none;}.
Однако вторичный сервер DNS для меня - это DNS провайдера. На том DNS куча разных прямых и обратных, первичных и вторичных зон,. Ну очень много. А allow-transfer в options относится как я понимаю ко всем зонам.
Собственно вопрос: А как можно делать разные списки allow-transfer для различных зон?

"Защищенный DNS на FreeBSD 5.2"
Отправлено Lexa , 08-Авг-04 18:11

>Теперь такое вот дело:
>По уму делают так:
>На первичном DNS - пишут allow-transfer {ip_вторичного_DNS;}
>На вторичном DNS - пишут allow-transfer {none;}.
>
>Однако вторичный сервер DNS для меня - это DNS провайдера. На том
>DNS куча разных прямых и обратных, первичных и вторичных зон,. Ну
>очень много. А allow-transfer в options относится как я понимаю ко
>всем зонам.
>Собственно вопрос: А как можно делать разные списки allow-transfer для различных зон?
>
man named
a voobshe dobav allow-transfer v opisaniye dlya konkretnoy zoni
zone "example.com" {
file "examle.com";
allow-transfer .....
};

"Защищенный DNS на FreeBSD 5.2"
Отправлено TechNoir , 08-Авг-04 18:17

Спасибо, попробую :-)

"Защищенный DNS на FreeBSD 5.2"
Отправлено INM , 08-Авг-04 18:28

Прочитать повнимательнее документацию и определиться что же на самом деле нужно в данном конкретном случае.....