Kirjoittaja Aihe: Bind tai named.conf problem  (Luettu 1577 kertaa)

jutamm

  • Käyttäjä
  • Viestejä: 12
    • Profiili
Bind tai named.conf problem
« : 20.12.06 - klo:16.04 »
Moi!

Testasin DNS Reportterilla ja sain Open DNS servers   ERROR:
Tarkoittaa että DNS palveluni on avoin rekursiivisille kyselyille. Kuten moni muukin palvelin maailmalla. Sen vaarallisuudesta ollaan montaa mieltä mutta oma yhteydentarjoajani kehoitti korjaamaan asian seuraavasti:
Lisää
Koodia: [Valitse]
acl "mynets"
            {
            10.0.0.0/8;
            192.168.0.0/16;
            };
ja Optionsin sisään lause
Koodia: [Valitse]
allow-recursion { mynets; };
Tämä ei toimi minulla. En tiedä mikä menee väärin mutta plokkaa liikenteen kokonaan.
Bindin ohjeita kyllä löytyy netistä, mutta en ole saanut asiaa korjattua.

Olisiko niin että named.conffissa olisi bind8 ja bind9 muotoja sekaisin, voi onko niiden koodissa selviä muotoeroja?
Alla koko named.conf
Koodia: [Valitse]
File: named.conf        Col 0              3952 bytes                                                                  0%
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
acl "mynets" {
            10.0.0.0/8;
            192.168.0.0/16;
            };
options {
        directory "/etc/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you might need to uncomment the query-source
        // directive below.  Previous versions of BIND always asked
        // questions using port 53, but BIND 8.1 and later use an unprivileged
        // port by default.

        // query-source address * port 53;
        allow-transfer
        {
                194.100.xxx.xxx;
                194.100.xxx.xxx;
                194.100.xxx.xxx;
                194.100.xxx.xxx;
                194.100.xxx.xxx;
                194.100.xxx.xxx;
                195.10.xxx.xxx;
                192.168.0.3;
                localhost;
        };
        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        allow-recursion { mynets; localhost;};

         forwarders {
                194.100.xxx.xxx;
                194.100.xxx.xxx;
         };

        listen-on { 194.100.xxx.xxx; };

        auth-nxdomain no;    # conform to RFC1035
};


Jos kommentoin pois nuo acl ja allow niin toimii.
Olisko ehdotuksia? Typoja tms.
Kiitos
« Viimeksi muokattu: 20.12.06 - klo:16.15 kirjoittanut jutamm »
JoopaJoo, en vaan osaa...