sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #31163
Re: ny kerne og nu virker DNS ikke
Jens Lauterbach skrev:
> > men hvis min ide er at køre navneserver(e) som folk kan få adgang til
> > eksternt er ovenstående ide jo ikke rigtig god ;)
Så MÅ du da ikke bruge bind på din firewall. Hvis du er nødt til
at gøre det alligevel, så kør den ihvertfald chroot'et. Der findes
opskrifter til linux.
> første sikre skridt på være at upgrade til bind 9 og næste skridt må
> være at flytte DNS til en DMZ maskine???
Men det er kompliceret at chroote bind, og den bliver alligevel
aldrig så sikker som djbdns (alternativ til bind):
http://cr.yp.to/djbdns.html
djbdns bruger iøvrigt så få resourcer at den vil kunne vinde
indpas på enhver unix maskine. Man kan f.eks. bestemme hvor
meget RAM den må bruge - og så nøjes den med et.
--
torben fjerdingstad | GNU/linux-2.4.0-test5
tfj@xxxxxxxxxxxxxxx |
Follow ups