Matthias Teege <matthias(at)mteege.de> wrote:
> Gibt es eine Moeglichkeit, mit Hilfe des Paketfilters oder des DNS
> die Fragen nach bestimmten Server intern zu beantworten oder einfach
> zu erden? Das wuerde mir einige Einheiten sparen. Auf die Admins
> aus dem besagten Netz kann ich mich nicht verlassen und ansonsten
> bleibt nur die grosse Schere.
DNS-Anfragen vom inneren Netz nach außen überhaupt nicht
durchlassen (d.h. im Paketfilter sperren) und einen eigenen
BIND aufsetzen, der für die zu sperrenden Domains authori-
tative ist (wohgemerkt: nur für das innere Netz) und das
liefert, was Du willst (z.B. einfach leere Zones), und der
alles Erlaubte nach draußen forwarded.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 28 Nov 2001 - 16:52:28 CET