The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

named - запретить просматривать полностью содержимое зоны (named dns acl)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: named, dns, acl,  (найти похожие документы)
- RU.UNIX (2:5077/15.22) -------------------------------------------- RU.UNIX - From : Eugeny Krasilnikov 2:5020/400 20 Apr 00 11:27:20 Subj : named - запретить просматривать полностью содержимое зоны ------------------------------------------------------------------------------- From: "Eugeny Krasilnikov" <kras@utb.udm.ru> news1r4 <news1r4@mbh.ru> wrote: nr> Хочу малого - чтобы запросы обрабатывались в обычном порядке, но при nr> этом запретить неизветсным мне лицам просматривать полностью содержимое nr> моей зоны и пересылку зоны непойми кому. сначала рисуем acl acl "zzz" { localhost; localnets; 1.2.3/24; }; и потом его "прикладываем" к нужной зоне zone "my.dom.ain" { .... allow-tranfer { zzz; }; allow-query { zzz; }; }; ------ Eugeny Krasilnikov, EAK11-RIPE --- ifmail v.2.15dev4 * Origin: Communication Company MARK-ITT (2:5020/400)

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ RSS ]
 
  • 1, Paul, 09:35, 23/11/2002 [ответить] [смотреть все]
  • +/
    Если, кто-то, как и я, наткнется на это мнение, то автор рекомендации в части "обработки запросов как обычно" неправ:

    allow-query накладывает ограничение на все запросы. Т.е., если севр является авторитативным для зоны, то весь мир кроме хостов их списка доступа эту зону не увидят.

    Если нужно запретить откуда непоподя рекурсивные запросы, но обставить обслуживание своей зоны нерекурсивными запросами, то следует использовать allow-recursion.

    Судя по дате комментария паравоз давно ушел, но порядка для все-таки хочется поправить.

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:





      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor