From: Genco YILMAZ (gyilmaz@genco.gen.tc)
Date: Wed 07 Jan 2004 - 08:00:35 EST
slm,
bind kullaniyorsan ve butun zone dosyalari icin gecerli olsun diyorsan bu
taniminin
allow-transfer {192.168.1.1;};
satirini options blogu arasine ekle (tabi IP adresini degistirerek:)
zone transfer izinini sadece bu IP ye vermis olursun.
ipchains le zone transfer isini yasaklamak icin ise Enver Hocam siz
tcp/53 u
kapatalim demistiniz.Fakat RFC lerden okudum ya da baksa bir yerde
gozume carpti dns paketi 512 byte in uzerine ciktiginda udp yerine tcp
kullaniliyor yaziyordu.Boyle birsey varmi henuz tam okuyamadim.Yoksa bir
hurafemi okudum.:)
tcp/53 sadece zone transfer esnasinda mi kullaniliyor ? Bu soruyu sormek
gerkiyor ipchains ile yasaklamadan once.
kolay gelsin.
On Wed, 7 Jan 2004, [iso-8859-9] Ali Engin Eroğuz wrote:
> Selamlar,
> Linux'un dns yapılandırmasında dışarıdan gelen zone transferlere izin verme diye bir seçenek varmış. Bu konu hakkında bilgisi olan var mı? Bana bu olay çok lazım ipchains'le mesela nası dışarıdan gelen zone transfer isteklerini reddedebilirim.
>
> Yardımcı olursanız sevinirim.
>
-- Genco YILMAZ http://genco.gen.tc