[ LUGOS ] BIND in options

Jure Menart jure na activetools.si
Pet Sep 8 16:52:16 CEST 2000 

Hm, ce se ne motim je allow-transfer le zato, da tvoj master DNS ne pusti drugim "slave" DNS-om, da bi transferali podatke o DNSu nase. allow-query pa pove, kdo "lahko" posilja querye ("vprasanja o hostih") na DNS oz. komu bo server odgovarjal.
Kot pa je ze rekel Uros, tist 32 pa pomeni netmask (32 = 255.255.255.255, kot 4 x 8 bitov).

On Fri, Sep 08, 2000 at 12:23:59PM +0200, Uroš Slak wrote:
> Živio !
> 
> Nisem bral prejšnjih mail sporočil na to temo, mislim ,da je vprašanje kako
> omejiš zone download;
> ls -t|-d v nslookup-u.
> 
> To storiš z ukazom allow-transfer in sicer:
> 
> options {
>          directory "/var/named";
>          allow-transfer { IP1; IP2; net1/24; };				#net1 je npr. 192.168.10.0,
> 24 pa pomeni število enic v 											#subnet maski in sicer je to C maska
> 255.255.255.0
>  };
> 
> 
> Ukaz allow-transfer v options delu pomeni omejitev za vse zone v named.conf.
> 
> Lahko pa omejiš zone transfer za posamezno zone in sicer:
> 
> zone "nekaj.si" {
> 	type master;
> 	file "db.nekaj";
> 	allow-transfer { IP1; IP2; net1/24; };
> 	};
> 
> za allow-query ukazom pa omejiš uporabo dns queryjev, kar ni isto...
> 
> LP
> 
> Uroš
> ____________________________________________________
> Uroš Slak,
> CCSA/CCSE, Tivoli Certified - IBM SecureWay Firewall
> Svetovalec za Informacijsko tehnologijo
> NETSEC d.o.o.
> Celovška 150
> 1000 Ljubljana
> 
> e-mail: uros na netsec.si <mailto:uros na netsec.si>
> web:    http://www.netsec.si
> tel:      +386 (0) 1 515 7330
> fax:     +386 (0) 1 515 3706
> 
> -----Original Message-----
> From: owner-lugos-list na www.lugos.si
> [mailto:owner-lugos-list na www.lugos.si]On Behalf Of Uro Gruber
> Sent: Friday, September 08, 2000 10:26 AM
> To: Marko Cuk
> Subject: Re[2]: [ LUGOS ] BIND in options
> 
> 
> Thursday, September 07, 2000, 11:48:37 PM, you wrote:
> 
> Marko> Jure Menart wrote:
> 
> >> Menda bi delalo ce bi v/etc/named.conf dodal v options allow-query
>  127.0.0.1/32; };
> >> potem bi zgledalo nekako tko:
> >>
> >> options {
> >>         directory "/var/named";
> >>         allow-query { 127.0.0.1/32; };
> >> };
> >>
> >> PS. Vseeno sem poslal kar na listo :)
> >>
> >> --
> >> Ah, kakor pot je nase zivljenje,
> >> temna, zavita,                                             LP, Jure
> >> brez dalj -
> >> V prsi zabodeno hrepenenje,
> >> negativni total.
> >> --
> 
> Marko> Ali lahko nekdo se razlozi, zakaj je to tako dobro. Bral sem, da zaradi
> securityja.
> Marko> Lahko kdo napise se kaj vec ?
> 
> Marko> Cuk
> 
> 
> Hm, kaj pa naj bi una 32 na koncu pomenla, oz jst sm bral, da je treba
> nardit spisek IPjev in mu dat ime in pol ta ime noter vnest namesto
> IPja.
> 
> Kaj se dela z ostalima dvema allow mo?nostima poleg allow-querry. Ne
> bi si rad zaklenil, da sploh ne bo vidno na ven.
> 
> 
> 
> --
> lp,
>  Uro?                            mailto:uros na sir-mag.com
> 
> 

-- 
Ah, kakor pot je nase zivljenje,
temna, zavita,                                             LP, Jure
brez dalj - 
V prsi zabodeno hrepenenje,
negativni total.
--

Dodatne informacije o seznamu Starilist