sslug-teknik team mailing list archive

Thread
Date

Re: Adgang til named

To: sslug-teknik@xxxxxxxx
From: storner@xxxxxxxx
Date: 12 Jan 2000 08:50:48 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Linux Users Inc. - http://www.image.dk/~storner/

In <20000112.6555400@localhost.localdomain> Simon Kool <simon@xxxxxxxxxxxx> writes:

>Hvordan begrænser jeg adgangen til named? P.T. Kan alle der kender min 
>IP bruge den. Ikke at det kan være i nogens interesse, men 
>alligevel...

Flere muligheder - IP firewalling er en af dem, men du kan også blot 
konfigurere named til kun at lytte på et begrænset antal interfaces.
Jeg bruger f.eks. kun named lokalt (som en caching nameserver for min
egen maskine og det lokale mini-netværk på 172.16.x.x) og har derfor 
flg. i min named.conf:

options {
        listen-on { 127/8; 172.16/12; };
	version "none of your business";
};

D.v.s. named lytter ikke på min dial-up (PPP) forbindelse.

Det kræver dog at du kører en nyere named - i al fald version 8.

-- 
Henrik Storner     | "Software engineering is a race between engineers 
<storner@xxxxxxxx> |  who try to create foolproof software and the 
                   |  universe which is trying to create bigger fools.
                   |  So far, the universe is winning..."

References

Adgang til named
From: Simon Kool, 2000-01-12