Sie sind nicht angemeldet.

bind9 nur auf eth0 lauschen lassen!

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

hurtme

Schüler

  • »hurtme« ist der Autor dieses Themas

Beiträge: 104

  • Nachricht senden

1

24.02.2005, 17:55

bind9 nur auf eth0 lauschen lassen!

Hallo!
Ich habe schon vor Jahren (2002) einen privaten (Ja, es ist uebertrieben, aber sonst lernt man ja nix!) DNS aufgesetzt. Der lief immer unter Suse. Nun beim "Umbau" auf Gentoo ist mir aufgefallen, das Ding lauscht auf saemtliche Verbindungen und laut Log werden auch Informationen mit anderen Servern ausgetauscht. Das soll natuerlich nicht passieren.
Man kann ja nur von bestimmten Adressen lauschen lassen, aber die Einstellung ist mir nicht ganz klar:

Quellcode

 
1
2
3
4

// to allow only specific hosts to use the DNS server:
        //allow-query {
        //      *;
        //};

Wenn ich also will, das nur auf Adressen von 10.0.0.1-10.0.0.20 geantwortet wird muss ich es auch so eintragen, oder kann ich auch sagen Interface eth1 weder raus noch rein, eth0 nur vom lokalen Adressbereich antworten !? Wie muss ich es eintragen?
MfG
Uwe

Chronos

Schüler

  • »Chronos« ist männlich

Beiträge: 156

  • Nachricht senden

2

04.03.2005, 08:47

Wie man das jetzt explizit bei Bind macht, kann ich dir leider nicht sagen. Sollte eine Einstellung vorhanden sein wie z.b. Listen 0.0.0.0/0 dann kannst du hier die IP eintragen, auf der er lauschen soll.

Anderer Vorschlag wäre von meiner Seite IPTABLES.

Grüße
www.egocrew.de

Only for Geeks

nuttijay

Anfänger

Beiträge: 5

  • Nachricht senden

3

18.05.2005, 21:26

geht in der /etc/conf.d/named

da kann man explizit das iface festlegen. ansonsten gibt es da noch die möglichkeit der acl. lies mal das howto dazu ...

johannesabrunner

Anfänger

  • »johannesabrunner« ist männlich

Beiträge: 28

  • Nachricht senden

4

30.05.2005, 15:01

jep, bind kanst du binden, explizit an jedes belibige Interface, sogar viruelle.

listen-on port 53 { 127.0.0.1; 81.169.156.xxx; };

Häufig verwendete Suchbegriffe:

www.my-echo.de mobile-parts-discount.net Andere Architekturen Lob & Kritik Gentoo Linux bka trojaner finden Emerge Probleme softwaregarage.de Drucker Linux Computer und Notebooks