From: Ali Engin Eroguz (engin@saroz-life.com)
Date: Wed 07 Jan 2004 - 08:20:04 EST
Hocam dns'de tcp ve udp 53. port açik diger bütün tcp ve udp portlar kapali
halde dns çalismiyor. dns sorgularina felan da cevap vermiyor.
saçma diil mi?
----- Original Message -----
From: "Genco YILMAZ" <gyilmaz@genco.gen.tc>
To: <linux-network@liste.linux.org.tr>
Sent: Wednesday, January 07, 2004 3:00 PM
Subject: [linux-network] Re: dns
> slm,
>
> bind kullaniyorsan ve butun zone dosyalari icin gecerli olsun diyorsan bu
> taniminin
>
> allow-transfer {192.168.1.1;};
>
> satirini options blogu arasine ekle (tabi IP adresini degistirerek:)
> zone transfer izinini sadece bu IP ye vermis olursun.
>
> ipchains le zone transfer isini yasaklamak icin ise Enver Hocam siz
> tcp/53 u
> kapatalim demistiniz.Fakat RFC lerden okudum ya da baksa bir yerde
> gozume carpti dns paketi 512 byte in uzerine ciktiginda udp yerine tcp
> kullaniliyor yaziyordu.Boyle birsey varmi henuz tam okuyamadim.Yoksa bir
> hurafemi okudum.:)
> tcp/53 sadece zone transfer esnasinda mi kullaniliyor ? Bu soruyu sormek
> gerkiyor ipchains ile yasaklamadan once.
>
>
> kolay gelsin.
>
>
>
>
>
>
>
>
>
>
>
> On Wed, 7 Jan 2004, [iso-8859-9] Ali Engin Eroğuz wrote:
>
> > Selamlar,
> > Linux'un dns yapılandırmasında dışarıdan gelen zone transferlere izin
verme diye bir seçenek varmış. Bu konu hakkında bilgisi olan var mı? Bana bu
olay çok lazım ipchains'le mesela nası dışarıdan gelen zone transfer
isteklerini reddedebilirim.
> >
> > Yardımcı olursanız sevinirim.
> >
>
> --
> Genco YILMAZ
> http://genco.gen.tc
>
>
>
>
>
>