Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
lpi2:bind_absichern [2014/02/19 18:25] ingo_wichmann [bind in chroot] |
lpi2:bind_absichern [2020/05/06 13:15] (aktuell) ingo_wichmann |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Bind absichern ====== | ====== Bind absichern ====== | ||
+ | ===== rekursive Abfragen abschalten ===== | ||
+ | <file> | ||
+ | options { | ||
+ | recursion no; | ||
+ | }; | ||
+ | </file> | ||
===== rekursive Abfragen verbieten ===== | ===== rekursive Abfragen verbieten ===== | ||
Zeile 7: | Zeile 13: | ||
<file> | <file> | ||
acl friendly { | acl friendly { | ||
- | 192.168.1.0/24; // | + | 192.168.1.0/24; |
}; | }; | ||
Zeile 15: | Zeile 21: | ||
</file> | </file> | ||
- | (( oder, wenn man einen rein rekursiven, also einen nicht autoritativen, Nameserver ohne eigene Zonendateien betreibt sogar: | + | (( oder, wenn man einen hidden primary Nameserver betreibt sogar: |
<file> | <file> | ||
Zeile 23: | Zeile 29: | ||
</file> | </file> | ||
)) | )) | ||
+ | |||
+ | (( | ||
+ | ''allow-query-cache'' muss nicht zusätzlich eingeschränkt werden, da es per default den Wert von ''allow-recursion'' übernimmt. | ||
+ | )) | ||
+ | |||
===== Zonentransfer verbieten ===== | ===== Zonentransfer verbieten ===== | ||
Zeile 59: | Zeile 70: | ||
<file> | <file> | ||
options { | options { | ||
- | </file> | + | … |
- | ... | + | |
- | <file> | + | |
listen-on-v6 { none; }; | listen-on-v6 { none; }; | ||
+ | … | ||
}; | }; | ||
</file> | </file> |