---

Jeg sidder og 'leger' med Bind9

Jeg ville forsøge at tillade AXFR. På dk-hostmasters side står der bl.a.

ns2.dk-hostmaster.dk must be allowed to AXFR, if this option is used

Men hvordan gøres dette? Jeg har forsøgt med allow-transfer, men det virker
ikke?

Er det evt. noget i min firewall jeg bør være opmærksom på?

Nogen der kan give mig et puf i den rigtige retning?

Mvh
Michael

---

On Sat, 23 Nov 2002 22:59:19 +0100, Michael Andreasen wrote:

> Jeg sidder og 'leger' med Bind9
>
> Jeg ville forsøge at tillade AXFR. På dk-hostmasters side står der bl.a.
>
> ns2.dk-hostmaster.dk must be allowed to AXFR, if this option is used
>
> Men hvordan gøres dette? Jeg har forsøgt med allow-transfer, men det
> virker ikke?
>
> Er det evt. noget i min firewall jeg bør være opmærksom på?
>
> Nogen der kan give mig et puf i den rigtige retning?

For det første, så bør du af sikkerhedsmæssige årsager ikke tillade zone
transfers (til andre en din sekundære DNS server). Men hvis du alligevel
vil tillade det, så sikre dig at du ikke blokker for TCP på port 53.

mvh
socketd

---

"Socketd" <db@traceroute.dk> skrev i en meddelelse
news:pan.2002.11.23.22.59.30.253626.157@traceroute.dk...

> For det første, så bør du af sikkerhedsmæssige årsager ikke tillade zone
> transfers (til andre en din sekundære DNS server). Men hvis du alligevel
> vil tillade det, så sikre dig at du ikke blokker for TCP på port 53.

Ok.. port 53/tcp er åben men det virker stadig ikke.. gad vide hvad der skal
'til' for at enable det for f.eks. en bestemt ip eller host.

Mvh
Michael

---

On Sun, 24 Nov 2002 00:46:33 +0100, Michael Andreasen wrote:

> Ok.. port 53/tcp er åben men det virker stadig ikke.. gad vide hvad der
> skal 'til' for at enable det for f.eks. en bestemt ip eller host.

Jeg kan varmt anbefale "DNS and BIND" af Paul Albitz og Cricket Liu
(O'REILLY). Du skal bruge:
allow-transfer { IP-1; IP-2; };

Hvor IP-1 og IP-2 er dine andre DNS servere.

Hjælper det heller ikke, så check lige med tcpdump hvad der sker.

mvh
socketd

---

Michael Andreasen skrev:

> Jeg sidder og 'leger' med Bind9
>
> Jeg ville forsøge at tillade AXFR. På dk-hostmasters side står
> der bl.a.
>
> ns2.dk-hostmaster.dk must be allowed to AXFR, if this option is
> used
>
> Men hvordan gøres dette? Jeg har forsøgt med allow-transfer, men
> det virker ikke?

Har du oprettet en ACL for DK-Hostmaster? Fx

#v+

// named.conf

acl "xfer" {
// hostcount.dk-hostmaster.dk
193.163.102.6;
// ns2.dk-hostmaster.dk
193.163.102.10;
// RIPE NCC (hostcount)
193.0.0.0/23;
};

options {
// [snip]
allow-query {
any;
};
allow-transfer {
xfer;
};
// [snip]
};

#v-

Se fx:   <http://www.cymru.com/Documents/secure-bind-template.html>
og   <http://unbound.sourceforge.net/manual/Bv9ARM.html>


// Klaus

--
><>    vandag, môre, altyd saam

---

"Klaus Alexander Seistrup" <jakabov119@magnetic-ink.dk> wrote in message
news:802a2c59-3ee0-48d3-93c2-fc54509c9e84@news.szn.dk...
> Har du oprettet en ACL for DK-Hostmaster? Fx
> Se fx: <http://www.cymru.com/Documents/secure-bind-template.html>
> og <http://unbound.sourceforge.net/manual/Bv9ARM.html>

Ja det hjalp.. nu virker det.. tak for hjælpen og de gode links.

Mvh
Michael