Salü Oli :-)
Danke für deine Hilfe. Nun...
> Auf welche Weise wird das technisch realisiert? Per BIND-
> Konfiguration? Per IPFilter oder sonstiger Firewall? Oder sonstwie?
Die firewall ist sicherlich nicht das Problem.
Dies ist Bind Config-technisch gesehn.
Ausschnitt aus meiner config:
options {
version "whatever"; // hide real
version
zone-statistics yes;
auth-nxdomain no;
minimal-responses no;
allow-recursion { localnet; };
allow-transfer { xferok; };
notify yes;
allow-query { any; };
blackhole { bogon; };
recursion yes;
recursive-clients 3000;
tcp-clients 500;
max-cache-size 420000000;
transfers-in 30;
transfers-per-ns 30;
transfers-out 30; // not
implemented
max-transfer-time-in 120;
max-transfer-idle-in 10;
transfer-format many-answers;
...
root-delegation-only exclude { "de"; "museum"; "lv"; "us";
"biz"; };
};
zone "com" { type delegation-only; };
zone "net" { type delegation-only; };
> > Dritten ist dies nicht erlaubt,
> > bzw die bekommen die Rootservers. Wenn ich aber nun, als erlaubte
> > IP, eine Anfrage mach, bekommt danach auch der dritte eine antwort
> > und nicht mehr die root servers. Ist dies normal ???
Bernd aber hat nun gemeint das dies normal sei ? :-))
Danke für eure Bemühungen ....
Junior
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 11 May 2004 - 17:29:46 CEST