From: Kemal M. Ergur (kemal.ergur@gtkbilgisayar.com)
Date: Tue 08 Jul 2003 - 15:26:20 EEST
On Tue, 2003-07-08 at 15:20, Engin Öztürk wrote:
> cok cok tesekkurler..
rica ederim
>
> allow-recursion { 192.168.1.0/24; localhost; };
>
> gibi bir ilave yetiyor olmalı sanırım..
>
Evet yukaridaki satir hem 192.168.1 networkune, hem de localhost'a
recursion iznini verecektir.
Kolay gelsin
>
>
>
> ----- Original Message -----
> From: "Kemal M. Ergur" <kemal.ergur@gtkbilgisayar.com>
> To: <linux-guvenlik@liste.linux.org.tr>
> Sent: Tuesday, July 08, 2003 3:06 PM
> Subject: [linux-guvenlik] Re: bind - recursive no
>
>
> > On Tue, 2003-07-08 at 14:49, Engin Öztürk wrote:
> > >
> > > Merhaba ;
> > >
> > > bind ,named.conf icin recursive no yapılması oneriliyor ama tam
> > > detayına varamadım. yaparsam ne kaybederim ya da kazanırım, dısardan
> > > icerdeki makinalara sızıp onlar uzerinden benim dns'mden dısarıya
> > > cıkılması gibi algıladım..
> > >
> > > saygıyla
> > Engin Bey,
> >
> > recursive ozelligi bir dns sunucusunun bilgilerini kendisinin tutmadigi
> > zonlar icin bilgi verme ozelligidir denilebilir. Yani siz eger icerideki
> > client'lariniz icin recursion'a izin verirseniz, name server'iniz
> > sorulan her alan icin bir yanit getirecektir. Ancak dis networke
> > recursion'i kapatiniz ki, disaridan sizin name server'iniza sadece sizin
> > domainlerinize iliskin bir sorgu geldigi zaman yanitlasin, aksi takdirde
> > yanitlamasin.
> >
> > --
> > Kemal M. Ergur <kemal.ergur@gtkbilgisayar.com>
> > GTK Bilgisayar
> >
> >
> >
>
-- Kemal M. Ergur <kemal.ergur@gtkbilgisayar.com> GTK Bilgisayar