форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Защищенный DNS на FreeBSD 5.2"
Сообщение от TechNoir (??) on 08-Авг-04, 10:21  (MSK)
Ваши предложения >>
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Защищенный DNS на FreeBSD 5.2"
Сообщение от TechNoir (??) on 08-Авг-04, 11:05  (MSK)
И вопрос по ходу строительства моего сервера: В секцию options рекомендуют добавлять следующие строчки: allow-transfer { ip-адрес вторичного DNS-сервера } Хотелось бы знать почему в умолчальном файле /etc/namedb/named.conf нет такой записи. Ну типа вместо ip скажем *. Разрешено всем!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Защищенный DNS на FreeBSD 5.2"
	Сообщение от TechNoir (??) on 08-Авг-04, 11:55  (MSK)
	Еще в тему: Правильнее и безопаснее запускать DNS-сервер в sandbox'е. Так делают все админы, заботящиеся о безопасности своего сервера. Я прав? P.S> Прикольно. сам с собой общаюсь ;)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Защищенный DNS на FreeBSD 5.2"
	Сообщение от toor99 (ok) on 08-Авг-04, 12:28  (MSK)
	>И вопрос по ходу строительства моего сервера: >В секцию options рекомендуют добавлять следующие строчки: >allow-transfer >{ >ip-адрес вторичного DNS-сервера >} > >Хотелось бы знать почему в умолчальном файле /etc/namedb/named.conf нет такой записи. Ну >типа вместо ip скажем *. Разрешено всем! Потому, что по умолчанию это и так разрешено. Нет необходимости это указывать explicitly.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Защищенный DNS на FreeBSD 5.2"
	Сообщение от TechNoir (??) on 08-Авг-04, 12:52  (MSK)
	И разрешено всем!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Защищенный DNS на FreeBSD 5.2"
	Сообщение от TechNoir (??) on 08-Авг-04, 16:09  (MSK)
	Теперь такое вот дело: По уму делают так: На первичном DNS - пишут allow-transfer {ip_вторичного_DNS;} На вторичном DNS - пишут allow-transfer {none;}. Однако вторичный сервер DNS для меня - это DNS провайдера. На том DNS куча разных прямых и обратных, первичных и вторичных зон,. Ну очень много. А allow-transfer в options относится как я понимаю ко всем зонам. Собственно вопрос: А как можно делать разные списки allow-transfer для различных зон?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Защищенный DNS на FreeBSD 5.2"
	Сообщение от Lexa (??) on 08-Авг-04, 18:11  (MSK)
	>Теперь такое вот дело: >По уму делают так: >На первичном DNS - пишут allow-transfer {ip_вторичного_DNS;} >На вторичном DNS - пишут allow-transfer {none;}. > >Однако вторичный сервер DNS для меня - это DNS провайдера. На том >DNS куча разных прямых и обратных, первичных и вторичных зон,. Ну >очень много. А allow-transfer в options относится как я понимаю ко >всем зонам. >Собственно вопрос: А как можно делать разные списки allow-transfer для различных зон? > man named a voobshe dobav allow-transfer v opisaniye dlya konkretnoy zoni zone "example.com" {       file "examle.com";       allow-transfer ..... };
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Защищенный DNS на FreeBSD 5.2"
	Сообщение от TechNoir (ok) on 08-Авг-04, 18:17  (MSK)
	Спасибо, попробую :-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Защищенный DNS на FreeBSD 5.2"
	Сообщение от INM (??) on 08-Авг-04, 18:28  (MSK)
	Прочитать повнимательнее документацию и определиться что же на самом деле нужно в данном конкретном случае.....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.