Nu har jeg simpelthen fået skrabet mig endnu et spørgsmål sammen, som intet har med Ubuntu at gøre
Det korte af det lange er at jeg installerede BIND9 som DNS lokalt på netværket for en måneds tid siden. Det køre rigtig godt, men jeg har et problem med at log-filen viser flere og flere eksterne domæners DNS-servere kontakter min DNS-server. Så vidt jeg kan forstå bliver der udvekslet domæneinformationer, og det er jeg ikke interesseret i. Desværre syntes jeg manualen er mangelfuld, og folk i helhed ser ikke ud til at interessere sig for det aspekt, så jeg kan ikke finde flere oplysninger når jeg søger på nettet.
Den sektion i manualen der beskæftiger sig med sikkerheden kalder det for Access Controls Lists, eller ACLs for kort, og den kan findes her:
http://www.bind9.net/manual/bind/9.3.2/Bv9ARM.ch07.html
Men som sagt, medmindre jeg er blevet blind står der hverken hvordan man skærmer af fra WAN, eller hvilken konfigurationsfil sådan en ACL skal skrives ind i. Debian og Ubuntu wiki'er beskæftiger sig ikke med den del af sikkerhedsaspektet, så ingen hjælp der.
Der skulle vel ikke være en der har et forslag til hvordan jeg spærrer, eller i det mindste begrænser, adgangen til min DNS-server fra internettet?
Hilsen Nicky
DNS-administration
-
- Admin
- Indlæg: 3652
- Tilmeldt: 5. mar 2010, 19:58
- IRC nickname: nicky
- Geografisk sted: 192.168.20.42
-
- Admin
- Indlæg: 3652
- Tilmeldt: 5. mar 2010, 19:58
- IRC nickname: nicky
- Geografisk sted: 192.168.20.42
Re: DNS-administration
Selvom der nok ikke er så stor interesse omkring driften af DNS, så fandt jeg faktisk svaret ved at købe en bog om netop DNS som hedder "DNS & BIND" udgivet af O'Reily.
Det var ikke nødvendigt at bruge ACLs, der skulle bare tilføjes følgende linie i det statement der indeholder de generelle options:
På den måde er det kun localhost (maskinen selv), og computere med en ip der ligger under 192.168.1.* som kan bruge DNS'en
Det var ikke nødvendigt at bruge ACLs, der skulle bare tilføjes følgende linie i det statement der indeholder de generelle options:
Kode: Vælg alt
allow-query { 127.0.0.1; 192.168.1.0/24; };
På den måde er det kun localhost (maskinen selv), og computere med en ip der ligger under 192.168.1.* som kan bruge DNS'en