RE: nerventödendes DNS Problem

From: Hannes Widmer <h.widmer(at)cybernet.ch>
Date: Tue, 11 May 2004 17:31:41 +0200



Salü Oli :-)



Danke für deine Hilfe. Nun... 



> Auf welche Weise wird das technisch realisiert?  Per BIND- 


> Konfiguration?  Per IPFilter oder sonstiger Firewall?  Oder sonstwie?



Die firewall ist sicherlich nicht das Problem. 


Dies ist Bind Config-technisch gesehn.



Ausschnitt aus meiner config:



options {                                               


        


        version "whatever";                             // hide real


version


        zone-statistics yes;


        auth-nxdomain no;


        minimal-responses no;


        allow-recursion { localnet; };


        allow-transfer { xferok; };


        notify yes;


        allow-query { any; };


        blackhole { bogon; };



        recursion yes;


        recursive-clients 3000;


        tcp-clients 500;


        max-cache-size 420000000;


          transfers-in 30;


        transfers-per-ns 30;


        transfers-out 30;                               // not


implemented


        max-transfer-time-in 120;


        max-transfer-idle-in 10;


        transfer-format many-answers;



                     ...



        root-delegation-only exclude { "de"; "museum"; "lv"; "us";


"biz"; }; 


        }; 


          zone "com" { type delegation-only; };


          zone "net" { type delegation-only; };



>  > Dritten ist dies nicht erlaubt, 


>  > bzw die bekommen die Rootservers. Wenn ich aber nun, als erlaubte 


>  > IP, eine Anfrage mach, bekommt danach auch der dritte eine antwort 


>  > und nicht mehr die root servers. Ist dies normal ???



Bernd aber hat nun gemeint das dies normal sei ?  :-))



Danke für eure Bemühungen .... 



Junior



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Tue 11 May 2004 - 17:29:46 CEST













search this site