ANNOUNCE: bind-chroot-9.2.1-1 RPMs, prosim otestujte

[Miroslav BENES]

> 	Oznamuji uzivatelum meho RPM baliku bind-chroot (nameserver
> BIND/named v prostredi se zmenenym korenovym adresarem), ze jsem vydal
> novou verzi tohoto baliku. 

Jenom maly dotaz - je toto potreba, pokud pouzivame bind pro lokalni 
stroje + jako cache na dotazy ze sveta ? Da se pak nabourat, kdyz 
nema povolene odpovidat na dotazy zvnejsku ?


/etc/named.conf :
=================
options {
...
        listen-on { 10/8; 127/8; };
};


firewall :
==========
ipchains -A input -s $INTRANET -d $FW --dport domain -p tcp -j ACCEPT 
  
# vstupni retezce (z vnitrni site, ze sveta)
ipchains -N good-if
ipchains -N bad-if
ipchains -A input -d 1.2.3.4  -j bad-if  # ze sveta
ipchains -A input -d 10.0.0.1 -j good-if # z vnitrni site


# tady by se povolily pozadavky ze sveta na nas DNS server
#ipchains -A bad-if -p tcp --dport domain -j ACCEPT -l    

# povolit udp + tcp (spojeni navazane odtud) pakety sluzby DNS - 
# aby nas DNS server mohl prebirat odpovedi ze sveta !!!
ipchains -A bad-if -p udp      --sport domain -j ACCEPT
ipchains -A bad-if -p tcp ! -y --sport domain -j ACCEPT

ipchains -A good-if -p tcp --dport domain -j ACCEPT  
# DNS dotazy mirene na nas server - zevnitr
ipchains -A good-if -p udp --dport domain -j ACCEPT        
# dtto


Diky za odpoved.