sslug-teknik team mailing list archive

Thread
Date

Re: ny kerne og nu virker DNS ikke

To: sslug-teknik@xxxxxxxx
From: torben fjerdingstad <tfj@xxxxxxxxxxxxxxx>
Date: Thu, 14 Dec 2000 20:28:14 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: Mutt/1.2.5i

Jens Lauterbach skrev:

> > men hvis min ide er at køre navneserver(e) som folk kan få adgang til
> > eksternt er ovenstående ide jo ikke rigtig god ;)

Så MÅ du da ikke bruge bind på din firewall. Hvis du er nødt til
at gøre det alligevel, så kør den ihvertfald chroot'et. Der findes
opskrifter til linux.

> første sikre skridt på være at upgrade til bind 9 og næste skridt må
> være at flytte DNS til en DMZ maskine???

Men det er kompliceret at chroote bind, og den bliver alligevel
aldrig så sikker som djbdns (alternativ til bind):
http://cr.yp.to/djbdns.html

djbdns bruger iøvrigt så få resourcer at den vil kunne vinde
indpas på enhver unix maskine. Man kan f.eks. bestemme hvor
meget RAM den må bruge - og så nøjes den med et.

-- 
torben fjerdingstad        | GNU/linux-2.4.0-test5
tfj@xxxxxxxxxxxxxxx        |

Follow ups

Re: ny kerne og nu virker DNS ikke
From: Jens Lauterbach, 2000-12-14