ACL v BINDU - vyznam...
Petr Vacha
petr.vacha na pvt.cz
Čtvrtek Srpen 19 07:03:38 CEST 1999
Dne St, 18 srp 1999 jste napsal(a):
> Dobry den,
>
> mozna se ptam blbe, ale na co je dobry acl v bindu - named.conf?
> Nebo jinak, komu musim povolit AXFR? Jen root serveru .cz a backup serverum?
>
> Nelibi se mi v logu hlasky:
> napr. approved AXFR of nejakadomena to 203.15.90.204 (deca.com.au),
>
> a chtel bych omezit pristup...
>
> Dekuji za podnety
>
> --
> Martin Och
> Network Administrator
> CS-COMPEX, a.s.
Dobry den.
Ja acl pouzivam takto.
acl firma {192.168.44.109; 127.0.0.1; 10.1/16; 192.168.44.20;};
zone "firma.cz" {
allow-transfer {firma ;};
type master;
allow-query {firma;};
file "hosts.firma.db";
};
zone "1.10.in-addr.arpa" {
allow-transfer {firma;};
type master;
allow-query {firma;};
file "hosts.firma.rev";
};
Ze zapisu vyplyva, ze na ziskani informaci o teto domene
( allow-transfer {firma;}; )maji pravo pocitace 192.168.44.109, 192.168.44.20
a cela sit 10.1.0.0/255.255.0.0 (A rozsah, ale B maska).
Timto zapisem je receno, ze ( allow-transfer {firma ;}; ) se mohou soubory
replikovat pouze na urcene stroje. Tj. pouze na nich mohou byt sekundarni
DNS servery.
--
S pozdravem Petr Vacha
****************************************************
Petr Vacha Tel.: 066/71 16 582
PVT a.s., o.z.Jihlava Fax.: 066/71 16 543
Brnenska 71 E-mail: petr.vacha na pvt.cz
Jihlava E-mail:petr.vacha na pvt.net
586 01 http://www.linux.cz
http://www.pvtnet.cz I hate uncle Bill
mail me only in ISO 8859-2 or in ASCII
*****************************************************
Další informace o konferenci Linux