DNS Bind9

T

txc

New Member
Hallo,

derzeit verwende ich bind9.
Es ist leider gerade jeden Benutzer möglich, dass er bei seinen Netzwerkeinstellungen, meinen DNS Server, als DNS Server angeben darf und somit durch das komplette Internet surfen kann.
Dadurch wird natürlich der DNS belastet.
Wie kann ich das einstellen, dass der DNS nur noch die Domain Anfragen beantwortet, die auf den DNS Server liegen?
 
Hallo!

allow-query { address_match_list };

allow-query defines a match list e.g. IP address(es) which are allowed to
issue queries to the server. If not specified all hosts are allowed to make queries. This statement may be used in a zone, view or a global options clause.

mfG
Thorsten
 
Hallo,

txc said:
Wie kann ich das einstellen, dass der DNS nur noch die Domain Anfragen beantwortet, die auf den DNS Server liegen?
Click to expand...

Dein Nameserver soll nur noch Anfragen von Diensten auf deinem Server beantworten - oder Dein Nameserver ist Auth-NS für einige Domains und soll Anfragen von fremden Servern nur für diese Domains beantworten?
 
Thorsten said:
allow-query defines a match list e.g. IP address(es) which are allowed to
issue queries to the server. If not specified all hosts are allowed to make queries. This statement may be used in a zone, view or a global options clause.
Click to expand...
Naja es soll ja erlaubt sein, dass beispielsweise der Telekom DNS eine Anfrage an meinen DNS stellen darf, aber eben nur für die Domains, die auf den Nameserver vorhanden sind.

charli said:
Dein Nameserver soll nur noch Anfragen von Diensten auf deinem Server beantworten - oder Dein Nameserver ist Auth-NS für einige Domains und soll Anfragen von fremden Servern nur für diese Domains beantworten?
Click to expand...
Also es sollen Anfragen von jeden Server/Ip gemacht werden dürfen, aber nur für Domains, welche auf den Nameserver vorhanden sind.
Also es soll beispielsweise serversupportforum.de nicht durch meinen DNS aufgelöst werden, da kein DNS Eintrag für serversupportforum.de vorhanden ist.
Ich möchte dadurch verhindern, dass man nicht ohneweiteres als normaler Heimanwender, den DNS für den täglichen Surfvorgang verwenden darf, dadadurch ja mein DNS belastet wird.
 
Hallo,

ein Update auf die aktuelle Version sollte genügen, da ist diese Einstellung default.

Ansonsten:

allow-recursion { 127.0.0.1; ip.ip.ip.ip; };

ip.ip.ip.ip ist die eigene Server-IP.

Gehört in den Options-Bereich, z.B. direkt vor allow-transfer.
 
You must log in or register to reply here.
Back
Top