Det korte af det lange er at jeg installerede BIND9 som DNS lokalt på netværket for en måneds tid siden. Det køre rigtig godt, men jeg har et problem med at log-filen viser flere og flere eksterne domæners DNS-servere kontakter min DNS-server. Så vidt jeg kan forstå bliver der udvekslet domæneinformationer, og det er jeg ikke interesseret i. Desværre syntes jeg manualen er mangelfuld, og folk i helhed ser ikke ud til at interessere sig for det aspekt, så jeg kan ikke finde flere oplysninger når jeg søger på nettet.
Den sektion i manualen der beskæftiger sig med sikkerheden kalder det for Access Controls Lists, eller ACLs for kort, og den kan findes her:
http://www.bind9.net/manual/bind/9.3.2/Bv9ARM.ch07.html
Men som sagt, medmindre jeg er blevet blind står der hverken hvordan man skærmer af fra WAN, eller hvilken konfigurationsfil sådan en ACL skal skrives ind i. Debian og Ubuntu wiki'er beskæftiger sig ikke med den del af sikkerhedsaspektet, så ingen hjælp der.
Der skulle vel ikke være en der har et forslag til hvordan jeg spærrer, eller i det mindste begrænser, adgangen til min DNS-server fra internettet?
Hilsen Nicky