Dotaz na domenu od CZ.NIC

Sobota Prosinec 2 14:23:37 CET 2000

linuxst na krnov.cesnet.cz wrote:
> 
> Zdravim,
> 
> odkud a na jaky port chodi dotaz z CZ.NICu na overeni domeny? Chtel bych
> to omezit, ale nevim tyto dve veci.

Je to sice starsi dotaz, ale byl bez odpovedi.

Dotazy (AXFR) chodi z 193.85.7.100 (ns.o.cz) na port 53/tcp na primar i
sekundar.. 53/udp musite mit povoleny tak jako tak.

Takze je vhodne mit v named.conf, pokud chcete omezit axfr:

options {
        .....
        allow-transfer {
            193.85.7.100;       // ns.o.cz
        };

Na primaru tam doplnit i IP adresy sekundaru, pripdadne serveru pro
testovani konfigurace dns, treba

            192.134.4.1;        // astrid1.nic.fr
            164.128.36.54;      // wega.ip-plus.net
            194.149.104.203;    // info.pvt.net
            195.113.31.123;     // atrey.karlin.mff.cuni.cz

Pro testy z RIPE je mozne povolit:

            193.0.0.0/23;       // RIPE

Petr Soucek