From: CELIK Fikri bulent (fikri.celik-renexter@renault.com)
Date: Thu 08 Jan 2004 - 01:52:36 EST
windows 2003 DNS te dediğiniz gibi bi durum var. Eğer packet standart
büyüklükten fazla ise ve karşı taraf bunu desteklemiyorsa datayı bölerek
yollayacak ve her parçanın yerine ulaştığından emin olunması için de TCP
gerekecek bunlar benim bildiğim . Tabii ki Linux te belki daha önce veya
daha sonra benzer bir bind özelliği üretilmiştir.
----- Original Message -----
From: "Genco YILMAZ" <gyilmaz@genco.gen.tc>
To: <linux-network@liste.linux.org.tr>
Sent: Wednesday, January 07, 2004 3:00 PM
Subject: [linux-network] Re: dns
> slm,
>
> bind kullaniyorsan ve butun zone dosyalari icin gecerli olsun diyorsan bu
> taniminin
>
> allow-transfer {192.168.1.1;};
>
> satirini options blogu arasine ekle (tabi IP adresini degistirerek:)
> zone transfer izinini sadece bu IP ye vermis olursun.
>
> ipchains le zone transfer isini yasaklamak icin ise Enver Hocam siz
> tcp/53 u
> kapatalim demistiniz.Fakat RFC lerden okudum ya da baksa bir yerde
> gozume carpti dns paketi 512 byte in uzerine ciktiginda udp yerine tcp
> kullaniliyor yaziyordu.Boyle birsey varmi henuz tam okuyamadim.Yoksa bir
> hurafemi okudum.:)
> tcp/53 sadece zone transfer esnasinda mi kullaniliyor ? Bu soruyu sormek
> gerkiyor ipchains ile yasaklamadan once.
>
>
> kolay gelsin.
>
>
>
>
>
>
>
>
>
>
>
> On Wed, 7 Jan 2004, [iso-8859-9] Ali Engin Eroğuz wrote:
>
> > Selamlar,
> > Linux'un dns yapılandırmasında dışarıdan gelen zone transferlere izin
verme diye bir seçenek varmış. Bu konu hakkında bilgisi olan var mı? Bana bu
olay çok lazım ipchains'le mesela nası dışarıdan gelen zone transfer
isteklerini reddedebilirim.
> >
> > Yardımcı olursanız sevinirim.
> >
>
> --
> Genco YILMAZ
> http://genco.gen.tc
>
>
>
>
>
>
>