Kennt Ihr da eine saubere Lösung, dass mein DNS-Server nicht wild alles Hosts auflöst, sonder nur meine eigenen Domains?
Ich hab gelesen, wenn ich die Root-Server Zone löschen würde aus der named.conf wäre das ok. Leider löst mein DNS immer noch alle Domains auf (er macht das verdammt langsam - kann die Ip erst nach dem zweiten request ausspucken).
Gruss,
Simon
PS: Die Option den Bind auf Port 53 festzunageln, heisst das, dass er nur noch auf Port 53 Anfragen entgegennimmt oder dass er nur noch Server am Port 53 anfrägt?
bind9 soll nur lokale (eigene) Domains auflösen
bind9 soll nur lokale (eigene) Domains auflösen
Debian Sarge Kernel 2.6. (Dual PIII 500Mhz / 768MB RAM, SCSI Hw-Raid5) Apache2, Samba3, Postfix, Bind9, und was so dazu gehört...
Re: bind9 soll nur lokale (eigene) Domains auflösen
Du kannst bind so konfigurieren, dass er keine rekursiven Anfragen zulässt.
options {
allow-recursion { 127.0.0.1; };
};
Er fragt dann *von* Port 53 an. Deswegen heißt das ja auch "query-source address".
Die Anfragen an einen anderen Nameserver gehen grundsätzlich an Port 53 (TCP bei Zonentransfer, UDP sonst)
options {
allow-recursion { 127.0.0.1; };
};
Weder nochzimon hat geschrieben: PS: Die Option den Bind auf Port 53 festzunageln, heisst das, dass er nur noch auf Port 53 Anfragen entgegennimmt oder dass er nur noch Server am Port 53 anfrägt?
Er fragt dann *von* Port 53 an. Deswegen heißt das ja auch "query-source address".
Die Anfragen an einen anderen Nameserver gehen grundsätzlich an Port 53 (TCP bei Zonentransfer, UDP sonst)
