From: Engin Öztürk (engin@enginozturk.com)
Date: Tue 08 Jul 2003 - 15:20:58 EEST
cok cok tesekkurler..
allow-recursion { 192.168.1.0/24; localhost; };
gibi bir ilave yetiyor olmalı sanırım..
----- Original Message -----
From: "Kemal M. Ergur" <kemal.ergur@gtkbilgisayar.com>
To: <linux-guvenlik@liste.linux.org.tr>
Sent: Tuesday, July 08, 2003 3:06 PM
Subject: [linux-guvenlik] Re: bind - recursive no
> On Tue, 2003-07-08 at 14:49, Engin Öztürk wrote:
> >
> > Merhaba ;
> >
> > bind ,named.conf icin recursive no yapılması oneriliyor ama tam
> > detayına varamadım. yaparsam ne kaybederim ya da kazanırım, dısardan
> > icerdeki makinalara sızıp onlar uzerinden benim dns'mden dısarıya
> > cıkılması gibi algıladım..
> >
> > saygıyla
> Engin Bey,
>
> recursive ozelligi bir dns sunucusunun bilgilerini kendisinin tutmadigi
> zonlar icin bilgi verme ozelligidir denilebilir. Yani siz eger icerideki
> client'lariniz icin recursion'a izin verirseniz, name server'iniz
> sorulan her alan icin bir yanit getirecektir. Ancak dis networke
> recursion'i kapatiniz ki, disaridan sizin name server'iniza sadece sizin
> domainlerinize iliskin bir sorgu geldigi zaman yanitlasin, aksi takdirde
> yanitlamasin.
>
> --
> Kemal M. Ergur <kemal.ergur@gtkbilgisayar.com>
> GTK Bilgisayar
>
>
>