DNS open resolver tiltása

Pirity =?utf-8?Q?Tam=E1s_G=E1bor?= ptg at apaczai.elte.hu
2009. Dec. 10., Cs, 15:15:10 CET


On Thu, Dec 10, 2009 at 09:02:52AM +0100, Takács Zoltán wrote:
>> Nem, semmiképp. A névszerver elérhető kell hogy legyen kívülről, hogy  
>> feloldja azokat a domaineket, amiért ő felelős. A kérdés arra 
>> vonatkozott, hogy olyanokra ne válaszoljon, amiért nem ő a felelős. Ez 
>> mindenképp a névszerver beállítás.
>
> olyan beállítási lehetőséget találtam, ahol a resolver volt tiltható - 
> igy már csak tényleg azokra a kérésekre válaszolt, amelyekért ő a felelős 
> - de ezzel a módszerrel a belső gépek is elvesztették a kifelé vezető 
> útat.
> Ideiglenesen megoldás az, hogy ezzel a módszerrel tiltom a resolver-t és 
> a belsőgépeknek megadok egy külső dns kiszolgálót... de milyen megoldás 
> ez kérem szépen?? :( 

Szerintem ez így lehet normális; pl. djbdns-nél is ugyanez van.

A dnscache (resolver) és a tinydns (név-szolgáltató) két teljesen különböző
funkció, nem tudod ugyanazon az ip-n üzemeltetni őket!
Felrakhatsz egy másik ip-re resolvert, ott meg akár a tűzfalban is ki lehet
tiltani, hogy ő ne legyen elérhető kintről.

-- 
PTG
I wonder if there's anything GOOD on tonight?
Debian Lenny


További információk a(z) Techinfo levelezőlistáról