bind: Zone Transfer Security
Безопасность передачи зоны
Вы захотите рассмотреть вопрос об ограничении передачи зоны. Есть несколько настроек, позволяющих задать, кто может производить передачу. В примере вы можете увидеть, что Master расположен по адресу 192.168.3.1, так что в файле /etc/named.conf главного сервера вы можете ограничить передачу второстепенному серверу по адресу 192.168.4.1.
allow-transfer
Параметр allow-transfer ограничивает передачу домена или IP –адреса так, что только указанный IP-адрес может передавать информацию зон. Это позволяет главным серверам передавать информацию подчиненным. На главном сервере должна быть строка для каждого подчиненного сервера:
};
zone “example.com” {
type master;
file “example.com.zone”;
allow-transfer { 192.168.4.1; };
};
zone “1.168.192.in-addr.arpa” {
type master;
file “zone.192.168.1.5″;
allow-transfer { 192.168.4.1; };
};
На подчиненном нужно будет добавить строку, которая не позволяет какую либо передачу, так как взломщики могут похищать информацию с него так же легко, как и с главного сервера.
};
zone “example.com” {
type slave;
file “bak.example.com.zone”;
masters { 192.168.3.1; };
allow-transfer { none; };
};
zone “1.168.192.in-addr.arpa” {
type slave;
file “bak.zone.192.168.1.5″;
masters { 192.168.3.1; };
allow-transfer { none; };
};
.
Ранее: bind: Создание файлов зоны на подчиненном сервере
Оригинал статьи: http://beginlinux.com/blog/2010/06/bind-create-slave-zone-files/
Popularity: 3%
Этот материал находится на сайте http://compiling.ru
Loading ...
Nice post and this mail helped me alot in my college assignement. Thank you on your information.