Hallo liebe Gemeinde,
ich habe das Problem das ich keine allow-query {} auf den type hint im bind benutzen kann. ich möchte das der dns nur lokale dns auflösung macht. da aber einige inet haben
möchte ich das diese paar Inet-User eine volle DNS Auflösung durchführen dürfen.
Mein erster Ansatz war eine ACL anzulegen, und dann per allow-query die root-hints freizugeben. das geht nicht das lt. Log ein allow-query auf hint nicht mögloch sei.
Jemand ne weitere Idee ich das ich löschen kann. Da die Freigabe der Inet User dynamisch abläuft und ein wechsel des DNS nicht möglich ist suche ich nun ne andere Lösung.
DNS-Rootserver für bestimmte IP, rest nur lokale Auflösung
-
herrchen
- Beiträge: 3257
- Registriert: 15.08.2005 20:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Berlin
Re: DNS-Rootserver für bestimmte IP, rest nur lokale Auflösu
einen proxy verwenden?traxanos hat geschrieben: suche ich nun ne andere Lösung.
herrchen
-
herrchen
- Beiträge: 3257
- Registriert: 15.08.2005 20:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Berlin
Re: DNS-Rootserver für bestimmte IP, rest nur lokale Auflösu
zweite idee:traxanos hat geschrieben:suche ich nun ne andere Lösung.
forwarder eintragen (ist netter) und an der FW regeln, wer mit port 80 raus darf.
herrchen
proxy ist mist! per firewall wird die freigabe ja geregelt. allerdings ist das problem
das das leidige Thema Steam ist. Das sobal eine DNS Auflösung stattfindet denk es wäre online. Somit ist im LAN kein Spielen möglich. Da aber Inet freigabe für mache per Ticket erlaubt werden, für Updates, muss nicht nur die Gatewayfreigabe per Firewall geregelt werden, sondern auch die DNS Auflösung.
Das ganze geht ja auch für die jeweiligen Zonen, aber nicht für für dir Roozones.
Das kann ich leider nicht nachvollziehen wer wieder mal ohne Denken sowas
programmiert. Ich hoffe das der jenige nur ne andere Lösung hat die für diese
Konstellation gedacht ist. Sie ist ja auch nicht so wahrscheinlich für Firmennetze.
das das leidige Thema Steam ist. Das sobal eine DNS Auflösung stattfindet denk es wäre online. Somit ist im LAN kein Spielen möglich. Da aber Inet freigabe für mache per Ticket erlaubt werden, für Updates, muss nicht nur die Gatewayfreigabe per Firewall geregelt werden, sondern auch die DNS Auflösung.
Das ganze geht ja auch für die jeweiligen Zonen, aber nicht für für dir Roozones.
Das kann ich leider nicht nachvollziehen wer wieder mal ohne Denken sowas
programmiert. Ich hoffe das der jenige nur ne andere Lösung hat die für diese
Konstellation gedacht ist. Sie ist ja auch nicht so wahrscheinlich für Firmennetze.
-
herrchen
- Beiträge: 3257
- Registriert: 15.08.2005 20:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Berlin
kannst du das begründen?traxanos hat geschrieben:proxy ist mist!
da hat der client auch nichts zu suchen.Das ganze geht ja auch für die jeweiligen Zonen, aber nicht für für dir Roozones.
wer so posaunt, sollte die doku gelesen haben, oder wenigstens 5min gegoogelt.Das kann ich leider nicht nachvollziehen wer wieder mal ohne Denken sowas
programmiert.
natürlich:Ich hoffe das der jenige nur ne andere Lösung hat die für diese
Konstellation gedacht ist.
allow-recursion in verbindung mit ACLs
herrchen