Linux за българи: Форуми

Linux секция за напреднали => Хардуерни и софтуерни проблеми => Темата е започната от: Lamqta в Feb 05, 2009, 17:02


Титла: BIND 9 Рестрикции
Публикувано от: Lamqta в Feb 05, 2009, 17:02
Имам Ubuntu Server 8.10 с инсталиран BIND9 според това ($2) howto. Въпроса ми е как да огранича заявките към Bind само за локалните клиенти(IP адреси), като същевременно се запази ресолването на сайтовете, които се хостват при мен отвън? Ще бъда благодарен за всякакви предложения.

Титла: Re: BIND 9 Рестрикции
Публикувано от: Hapkoc в Feb 05, 2009, 17:49
с allow-query

Титла: Re: BIND 9 Рестрикции
Публикувано от: Lamqta в Feb 05, 2009, 18:37
Благодаря беше много изчерпателен!

Титла: Re: BIND 9 Рестрикции
Публикувано от: zeridon в Feb 05, 2009, 21:23
Ами реално това е единият от двата възможни отговора ... другият е с комбинация от ACL и VIEWS ... и за двата трябва да почетеш ...

Титла: Re: BIND 9 Рестрикции
Публикувано от: Hapkoc в Feb 05, 2009, 23:20
http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=382086897

Това излезе като втори резултат в google. Дали си си свършил домашното?

Титла: Re: BIND 9 Рестрикции
Публикувано от: Lamqta в Feb 09, 2009, 13:07
Цитат на: Hapkoc в Feb 05, 2009, 23:20
http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=382086897

Това излезе като втори резултат в google. Дали си си свършил домашното?

Направих конфигурацията според по-горната статия и всичко се получи, но домейните спряха да получавата пощи?! Някаква идея на какво може да се дължи?

Титла: Re: BIND 9 Рестрикции
Публикувано от: Hapkoc в Feb 09, 2009, 13:47
Може и на магнитни бури да се дължи. :)

Не се засягай, ама кристалното кълбо мълчи. Ако дадеш малко информация, какво точно си променял, може и да проговори.

Титла: Re: BIND 9 Рестрикции
Публикувано от: laskov в Feb 09, 2009, 13:48
Ако кажеш кои са домейните (не вярвам да са тайна, нали получават поща), или поне един от тях, или ако имаш възможност да си ги тестваш отвън ще е лесно да се разбере. Ако искаш пробвай с http://www.abuse.net/relay.html ($2)
Не е тази препратката, която имах предвид. Тази няма да помогне за конкретния проблем. Имах предвид това: http://test.smtp.org/ ($2)

Титла: Re: BIND 9 Рестрикции
Публикувано от: Lamqta в Feb 09, 2009, 14:10
Конфигурация на named.conf

Код:
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";

acl local { 82.xx.xx.xx/22; };

view "local" {
      match-clients { local; };
      match-destinations { 82.xx.xx.xx/24; };
      recursion yes;
      allow-query { local; };
};


zone "." {
      type hint;
      file "/etc/bind/db.root";
};

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
        allow-transfer { localhost; };
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
        allow-transfer { localhost; };
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

view "public" {
      match-clients { any; };
      match-destinations { 82.199.199.4; };
      recursion no;
      allow-query { any; };
};

грешката която връща за домейн ratio4711.com е

ns1.msslan.net did not respond with MX records for 'ratio4711.com'

или

/Remote_host_said:_451_Bad_reverse_DNS/

ПП Сега съм го върнал по старомо, за да си получават домейните поне пощата.

Титла: Re: BIND 9 Рестрикции
Публикувано от: Hapkoc в Feb 09, 2009, 14:54
Хубаво си описал view-то, обаче вътре трябва да фигурират зоните, които ще сервираш през това view.

Освен това, когато имаш view-та, би следвало всички зони да са описани във view-та. Т.е. Не можеш да имаш зони извън view.

Титла: Re: BIND 9 Рестрикции
Публикувано от: Lamqta в Feb 09, 2009, 15:11
Какво да направя глупав съм. Това реши проблема изцяло. Благодаря за помоща.


Powered by SMF 2.0 Beta 4 | SMF © 2006, Simple Machines LLC