Re: nerventödendes DNS Problem

From: Bernd Walter <ticso(at)cicely12.cicely.de>
Date: Tue, 11 May 2004 18:10:05 +0200

On Tue, May 11, 2004 at 05:31:41PM +0200, Hannes Widmer wrote:
> Salü Oli :-)
>
>
> Danke für deine Hilfe. Nun...
>
>
> > Auf welche Weise wird das technisch realisiert? Per BIND-
> > Konfiguration? Per IPFilter oder sonstiger Firewall? Oder sonstwie?
>
> Die firewall ist sicherlich nicht das Problem.
> Dies ist Bind Config-technisch gesehn.
>
> Ausschnitt aus meiner config:
>
> options {
>
> version "whatever"; // hide real
> version
> zone-statistics yes;
> auth-nxdomain no;
> minimal-responses no;
> allow-recursion { localnet; };

Damit ist die Rekursion auf die Clients limitiert, die unter localnet
Fallen.

> > > Dritten ist dies nicht erlaubt,
> > > bzw die bekommen die Rootservers. Wenn ich aber nun, als erlaubte
> > > IP, eine Anfrage mach, bekommt danach auch der dritte eine antwort
> > > und nicht mehr die root servers. Ist dies normal ???
>
> Bernd aber hat nun gemeint das dies normal sei ? :-))

Ist eine Sache der sichtweise.
Wenn jemand mit dem Kopf gegen die Wand rennt ist es normal, wenn
er sich eine Beule zuzieht, aber es ist nicht normal, dass jemand
mit dem Kopf gegen eine Wand rennt.
Wenn jemand einen Nameserver benutzt, der keine Rekursion für ihn
erlaubt ist das Verhalten normal, aber es ist nicht normal einen
Nameserver für die Anwendung zu benutzen, der keine Rekursion erlaubt.

-- 
B.Walter                   BWCT                http://www.bwct.de
bernd(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 11 May 2004 - 18:12:15 CEST

search this site