Bind 9 - Blockera obehöriga att se zon fil

Trädvy Permalänk
Medlem
Registrerad
Mar 2002

Bind 9 - Blockera obehöriga att se zon fil

Hejsan har satt upp en dns som används utåt. Jag blev smått förvånad när jag gick in på ( http://www.magic-net.info/dns-and-ip-tools.dnslookup ) sidan å skrev in min domän.
Där kommer hela min zon fil upp. ink alla subdomäner samt ipn. Hur förhindrar jag detta. Provar man andra domäner får man endast upp dns servern som ska svara. inge mer. Infogar det som är ändrat i filerna.

Har nyss slagit igång loggning till egna filer, men vet inte vad ska kolla efter. Hjälp tack

named.conf

"
....
include "/etc/bind/named.conf.options";

zone "." {
type hint;
file "/etc/bind/db.root";
};
....
zone "mindomän.se." IN {
type master;
file "/etc/bind/mindomän.zone";
};
....
"

named.conf.options
" ....
options {
directory "/var/cache/bind";
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
allow-transfer {"none";};
};
....
"
La till allow-transfer {"none";}; ovan. Som löste mitt problem.

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Maj 2013

Borde det inte räcka med t.ex.

allow-transfer {"none";};

i named.conf?

Trädvy Permalänk
Medlem
Registrerad
Mar 2002

Tack @Aene det hjälpte!

Men när man lägger till den raden så strular man inte till något annat så folk ej kommer åt domänen? Bara lite orolig

Får nog försöka plugga på lite ang detta. Bra att följa en guide ... men när man ställs inför sånt här så visar de hur oinsatt man är..

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Maj 2013

Borde inte vara något problem om någon vill fråga efter en specifik enhet i din domän. Bara om man vill överföra hela zonen.

Försöker själv läsa http://www.zytrax.com/books/dns/