BIND 8

_ash · Beitrag von **_ash** » 29.04.2006 16:31:50

Hallo,
ich habe eben nessus gg meinen Root Server (Debian sarge) laufen lassen, und bekam u.a. diese Meldung:

The remote name server allows recursive queries to be performed
by the host running nessusd.

und als Lösungsvorschlag:

If you are using bind 8, you can do this by using the instruction
'allow-recursion' in the 'options' section of your named.conf

ich bin noch nicht so fit in Linux, wäre dieser Eintrag in /etc/bind/named.conf.options richtig:

options {
        directory "/etc/bind";
        allow-recursion { 12.34.56.78 };
};

wobei 12.34.56.78 die IP meines Root Server darstellt. oder verstehe ich das falsch?
danke

herrchen · Beitrag von **herrchen** » 29.04.2006 16:35:20

_ash hat geschrieben:oder verstehe ich das falsch?

nein, das verstehst du richtig.

herrchen

_ash · Beitrag von **_ash** » 29.04.2006 16:57:14

ok, gemacht. trotzdem bringt nessus noch die gleiche Schwachstelle. Eine Idee?

herrchen · Beitrag von **herrchen** » 29.04.2006 17:09:29

_ash hat geschrieben:Eine Idee?

allow-recursion { 12.34.56.78 ; };

herrchen

_ash · Beitrag von **_ash** » 29.04.2006 17:21:43

gleiches Problem noch

herrchen · Beitrag von **herrchen** » 29.04.2006 17:23:47

_ash hat geschrieben:gleiches Problem noch

aber bind startet wieder?

herrchen

_ash · Beitrag von **_ash** » 29.04.2006 18:54:16

jup. mit killall named, und dann starten.

aber nessus bringt noch die gleiche schwachstelle

debianforum.de