RE: nerventödendes DNS Problem

From: Hannes Widmer <h.widmer(at)cybernet.ch>
Date: Tue, 11 May 2004 17:31:41 +0200

Salü Oli :-)

Danke für deine Hilfe. Nun...

> Auf welche Weise wird das technisch realisiert? Per BIND-
> Konfiguration? Per IPFilter oder sonstiger Firewall? Oder sonstwie?

Die firewall ist sicherlich nicht das Problem.
Dies ist Bind Config-technisch gesehn.

Ausschnitt aus meiner config:

options {
        
        version "whatever"; // hide real
version
        zone-statistics yes;
        auth-nxdomain no;
        minimal-responses no;
        allow-recursion { localnet; };
        allow-transfer { xferok; };
        notify yes;
        allow-query { any; };
        blackhole { bogon; };

        recursion yes;
        recursive-clients 3000;
        tcp-clients 500;
        max-cache-size 420000000;
          transfers-in 30;
        transfers-per-ns 30;
        transfers-out 30; // not
implemented
        max-transfer-time-in 120;
        max-transfer-idle-in 10;
        transfer-format many-answers;

                     ...

        root-delegation-only exclude { "de"; "museum"; "lv"; "us";
"biz"; };
        };
          zone "com" { type delegation-only; };
          zone "net" { type delegation-only; };

> > Dritten ist dies nicht erlaubt,
> > bzw die bekommen die Rootservers. Wenn ich aber nun, als erlaubte
> > IP, eine Anfrage mach, bekommt danach auch der dritte eine antwort
> > und nicht mehr die root servers. Ist dies normal ???

Bernd aber hat nun gemeint das dies normal sei ? :-))

Danke für eure Bemühungen ....

Junior

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 11 May 2004 - 17:29:46 CEST

search this site