sslug-teknik team mailing list archive

Thread
Date

Re: ny kerne og nu virker DNS ikke

To: <sslug-teknik@xxxxxxxx>
From: Jens Lauterbach <jeans@xxxxxx>
Date: Thu, 14 Dec 2000 13:19:37 +0100 (MET)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <3A38B760.9899685B@berlingske.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

On Thu, 14 Dec 2000, Emil S. Hansen wrote:
> Jens Lauterbach wrote:
> > ja, nu har jeg fået min nye kerne med firewall etc. op og køre,
> 					^^^^^^^^
> > men nu virker min BIND/NAMED ikke!!
> Check dine firewall regler en gang til, smid evt. en logging regel ind
> så du kan se hvad der bliver deny'et
ja det må være det, men hvordan kan det så være at hvis jeg vælge en anden
navneserver i /etc/resolve.vonf, at det så virker fint?????

>
> > Jeg kan sagtens vælge en anden navne server og så virker det.
> > men jeg vil jo gerne køre DNS på firewallen!!
> Køre DNS på din firewall? Hmm, BIND omtrent lige så slem hvad angår
> sikkerhedshuller som sendmail, hvis ikke værrer*.
OK jeg har nu bare forstået at der ikke skal kære andet på en firewall end
firewall, bortset fra DNS idet det er mest hensigtmæssigt!
Rent sikkerhedsmæssigt er så virkelig meningen at en DNS skal køre på en
anden maskine i et DMZ miljø??

men hvilke sikkerhedshuller der i BIND??

>
> * stik mig en staveplade
> --
> Best Regards
> Emil S. Hansen - esh@xxxxxxxxxxxxx - ESH2-DK
> UNIX Administrator, Berlingske Tidende - www.berlingske.dk
> Julefrokoster? Dem kan vi lide!
>

---------------
Jens Lauterbach
jeans@xxxxxx
Roskilde University

Follow ups

Re: ny kerne og nu virker DNS ikke
From: Emil S. Hansen, 2000-12-14

References

Re: ny kerne og nu virker DNS ikke
From: Emil S. Hansen, 2000-12-14