From: Deniz Akkus Kanca (deniz@arayan.com)
Date: Mon 06 Jan 2003 - 15:46:55 EET
Deniz CEVIK wrote:
> Bir kaç gündür Bind konfigürasyonu ile uğraşıyorum. DNS server'imin dışarıya
> minimum bilgiyi vermesi için yaptıklarımı bir döküman haline getirdim.
> Dökümanın gelişmesi için yardımlarınızı bekliyorum.
>
rndc'yi kapatmayı öneriyorsunuz. Bunun yerine rndc'yi yalnız
localhost'ta çalışır şekilde kısıtlamayı öneririm.
Dışarıya açık bir DNS sunucusu hiç kapatılmamalı. Dolayısıyla kayıtları
nsupdate yolu ile ekleyip çıkarmak gerekir. Bu sefer de, aradan 15
dakika geçmeden DNS sunucusunu durdurursanız, henüz journal dosyasında
olan, esas dosyaya flush edilmemiş kayıtları kaybedersiniz.
Bundan kaçınmanın en iyi yolu, rndc stop komutu ile sunucuyu
kapatmaktır. O zaman journal dosyası esas dosyaya flush edilir.
Dolayısıyla rndc'nin çalışır durumda olmasında fayda var.
nsupdate için de key tanzim etmeyi eklemek gerekir diye düşünüyorum.
Elinize sağlık,
Deniz
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------