bind9 nur auf eth0 lauschen lassen!

Schüler

24.02.2005, 17:55

Hallo!
Ich habe schon vor Jahren (2002) einen privaten (Ja, es ist uebertrieben, aber sonst lernt man ja nix!) DNS aufgesetzt. Der lief immer unter Suse. Nun beim "Umbau" auf Gentoo ist mir aufgefallen, das Ding lauscht auf saemtliche Verbindungen und laut Log werden auch Informationen mit anderen Servern ausgetauscht. Das soll natuerlich nicht passieren.
Man kann ja nur von bestimmten Adressen lauschen lassen, aber die Einstellung ist mir nicht ganz klar:

	Quellcode
1 2 3 4	// to allow only specific hosts to use the DNS server: //allow-query { // *; //};

Wenn ich also will, das nur auf Adressen von 10.0.0.1-10.0.0.20 geantwortet wird muss ich es auch so eintragen, oder kann ich auch sagen Interface eth1 weder raus noch rein, eth0 nur vom lokalen Adressbereich antworten !? Wie muss ich es eintragen?
MfG
Uwe

Zum Seitenanfang

Chronos

Schüler

Beiträge: 156

2

04.03.2005, 08:47

Wie man das jetzt explizit bei Bind macht, kann ich dir leider nicht sagen. Sollte eine Einstellung vorhanden sein wie z.b. Listen 0.0.0.0/0 dann kannst du hier die IP eintragen, auf der er lauschen soll.

Anderer Vorschlag wäre von meiner Seite IPTABLES.

Grüße

www.egocrew.de

Only for Geeks

Zum Seitenanfang

nuttijay

Anfänger

Beiträge: 5

3

18.05.2005, 21:26

geht in der /etc/conf.d/named

da kann man explizit das iface festlegen. ansonsten gibt es da noch die möglichkeit der acl. lies mal das howto dazu ...

Zum Seitenanfang

johannesabrunner

Anfänger

Beiträge: 28

4

30.05.2005, 15:01

jep, bind kanst du binden, explizit an jedes belibige Interface, sogar viruelle.

listen-on port 53 { 127.0.0.1; 81.169.156.xxx; };

Zum Seitenanfang

GentooForum.de

bind9 nur auf eth0 lauschen lassen!

bind9 nur auf eth0 lauschen lassen!

Quellcode

Häufig verwendete Suchbegriffe: