ANNOUNCE: bind-chroot-9.2.1-1 RPMs, prosim otestujte
Miroslav BENES
mbenes na tenez.cz
Pondělí Červen 10 11:55:06 CEST 2002
> Oznamuji uzivatelum meho RPM baliku bind-chroot (nameserver
> BIND/named v prostredi se zmenenym korenovym adresarem), ze jsem vydal
> novou verzi tohoto baliku.
Jenom maly dotaz - je toto potreba, pokud pouzivame bind pro lokalni
stroje + jako cache na dotazy ze sveta ? Da se pak nabourat, kdyz
nema povolene odpovidat na dotazy zvnejsku ?
/etc/named.conf :
=================
options {
...
listen-on { 10/8; 127/8; };
};
firewall :
==========
ipchains -A input -s $INTRANET -d $FW --dport domain -p tcp -j ACCEPT
# vstupni retezce (z vnitrni site, ze sveta)
ipchains -N good-if
ipchains -N bad-if
ipchains -A input -d 1.2.3.4 -j bad-if # ze sveta
ipchains -A input -d 10.0.0.1 -j good-if # z vnitrni site
# tady by se povolily pozadavky ze sveta na nas DNS server
#ipchains -A bad-if -p tcp --dport domain -j ACCEPT -l
# povolit udp + tcp (spojeni navazane odtud) pakety sluzby DNS -
# aby nas DNS server mohl prebirat odpovedi ze sveta !!!
ipchains -A bad-if -p udp --sport domain -j ACCEPT
ipchains -A bad-if -p tcp ! -y --sport domain -j ACCEPT
ipchains -A good-if -p tcp --dport domain -j ACCEPT
# DNS dotazy mirene na nas server - zevnitr
ipchains -A good-if -p udp --dport domain -j ACCEPT
# dtto
Diky za odpoved.
Další informace o konferenci Linux