[ LUGOS ] BIND in options

Uroš Slak uros na netsec.si
Pet Sep 8 12:23:59 CEST 2000


Živio !

Nisem bral prejšnjih mail sporočil na to temo, mislim ,da je vprašanje kako
omejiš zone download;
ls -t|-d v nslookup-u.

To storiš z ukazom allow-transfer in sicer:

options {
         directory "/var/named";
         allow-transfer { IP1; IP2; net1/24; };				#net1 je npr. 192.168.10.0,
24 pa pomeni število enic v 											#subnet maski in sicer je to C maska
255.255.255.0
 };


Ukaz allow-transfer v options delu pomeni omejitev za vse zone v named.conf.

Lahko pa omejiš zone transfer za posamezno zone in sicer:

zone "nekaj.si" {
	type master;
	file "db.nekaj";
	allow-transfer { IP1; IP2; net1/24; };
	};

za allow-query ukazom pa omejiš uporabo dns queryjev, kar ni isto...

LP

Uroš
____________________________________________________
Uroš Slak,
CCSA/CCSE, Tivoli Certified - IBM SecureWay Firewall
Svetovalec za Informacijsko tehnologijo
NETSEC d.o.o.
Celovška 150
1000 Ljubljana

e-mail: uros na netsec.si <mailto:uros na netsec.si>
web:    http://www.netsec.si
tel:      +386 (0) 1 515 7330
fax:     +386 (0) 1 515 3706

-----Original Message-----
From: owner-lugos-list na www.lugos.si
[mailto:owner-lugos-list na www.lugos.si]On Behalf Of Uro Gruber
Sent: Friday, September 08, 2000 10:26 AM
To: Marko Cuk
Subject: Re[2]: [ LUGOS ] BIND in options


Thursday, September 07, 2000, 11:48:37 PM, you wrote:

Marko> Jure Menart wrote:

>> Menda bi delalo ce bi v/etc/named.conf dodal v options allow-query
 127.0.0.1/32; };
>> potem bi zgledalo nekako tko:
>>
>> options {
>>         directory "/var/named";
>>         allow-query { 127.0.0.1/32; };
>> };
>>
>> PS. Vseeno sem poslal kar na listo :)
>>
>> --
>> Ah, kakor pot je nase zivljenje,
>> temna, zavita,                                             LP, Jure
>> brez dalj -
>> V prsi zabodeno hrepenenje,
>> negativni total.
>> --

Marko> Ali lahko nekdo se razlozi, zakaj je to tako dobro. Bral sem, da zaradi
securityja.
Marko> Lahko kdo napise se kaj vec ?

Marko> Cuk


Hm, kaj pa naj bi una 32 na koncu pomenla, oz jst sm bral, da je treba
nardit spisek IPjev in mu dat ime in pol ta ime noter vnest namesto
IPja.

Kaj se dela z ostalima dvema allow mo?nostima poleg allow-querry. Ne
bi si rad zaklenil, da sploh ne bo vidno na ven.



--
lp,
 Uro?                            mailto:uros na sir-mag.com






Dodatne informacije o seznamu Starilist