DNS-administration Emnet er løst

Har du spørgsmål til andre systemer end Ubuntu kan du stille dem her.
Brugeravatar
NickyThomassen
Admin
Indlæg: 3650
Tilmeldt: 5. mar 2010, 19:58
IRC nickname: nicky
Geografisk sted: 192.168.20.42

DNS-administration

Indlægaf NickyThomassen » 5. jul 2011, 10:20

Nu har jeg simpelthen fået skrabet mig endnu et spørgsmål sammen, som intet har med Ubuntu at gøre :)

Det korte af det lange er at jeg installerede BIND9 som DNS lokalt på netværket for en måneds tid siden. Det køre rigtig godt, men jeg har et problem med at log-filen viser flere og flere eksterne domæners DNS-servere kontakter min DNS-server. Så vidt jeg kan forstå bliver der udvekslet domæneinformationer, og det er jeg ikke interesseret i. Desværre syntes jeg manualen er mangelfuld, og folk i helhed ser ikke ud til at interessere sig for det aspekt, så jeg kan ikke finde flere oplysninger når jeg søger på nettet.

Den sektion i manualen der beskæftiger sig med sikkerheden kalder det for Access Controls Lists, eller ACLs for kort, og den kan findes her:
http://www.bind9.net/manual/bind/9.3.2/Bv9ARM.ch07.html
Men som sagt, medmindre jeg er blevet blind står der hverken hvordan man skærmer af fra WAN, eller hvilken konfigurationsfil sådan en ACL skal skrives ind i. Debian og Ubuntu wiki'er beskæftiger sig ikke med den del af sikkerhedsaspektet, så ingen hjælp der.

Der skulle vel ikke være en der har et forslag til hvordan jeg spærrer, eller i det mindste begrænser, adgangen til min DNS-server fra internettet?

Hilsen Nicky

Brugeravatar
NickyThomassen
Admin
Indlæg: 3650
Tilmeldt: 5. mar 2010, 19:58
IRC nickname: nicky
Geografisk sted: 192.168.20.42

Re: DNS-administration  Emnet er løst

Indlægaf NickyThomassen » 29. feb 2012, 11:33

Selvom der nok ikke er så stor interesse omkring driften af DNS, så fandt jeg faktisk svaret ved at købe en bog om netop DNS som hedder "DNS & BIND" udgivet af O'Reily.

Det var ikke nødvendigt at bruge ACLs, der skulle bare tilføjes følgende linie i det statement der indeholder de generelle options:

Kode: Vælg alt

allow-query { 127.0.0.1; 192.168.1.0/24; };


På den måde er det kun localhost (maskinen selv), og computere med en ip der ligger under 192.168.1.* som kan bruge DNS'en :)

Tilbage til "Andre systemer"

Hvem er online

Brugere der læser dette forum: [Bot] og 0 gæster