LINUX.ORG.RU
ФорумAdmin

BIND! Локальным юзерам - да, остальным - фигу. Как?


0

0

Привет. Издревле мой байнд стоял в своем родном конфиге, будучи открыт всем запросам. Сейчас 96% сислога занимают сообщения а-ля
Lame server resolving "SUPERPORN.COM" from xxx.xxx.xxx

Как я понимаю, народ пытается поюзать меня как халявный ДНС. В девятом байнде появилась опция recursion - и я даже прожил парочку дней со значением no, пока меня не покусали мои собственные юзеры - поскольку байнд перестал ресолвить что-либо кроме своих собственных зон.

Нутк вопрос: как отлупать импортных халявщиков, НО продолжать отдавать миру свои зоны, И продолжать работать ресолвером для своих локалок?

Спасибо!
я.


> Lame server resolving "SUPERPORN.COM" from xxx.xxx.xxx

> Как я понимаю, народ пытается поюзать меня как халявный ДНС.

не, это со стороны superporn'а у админа руки из жопы растут

вот попробуй сделать host superporn.com и увидишь, что с логи опять начнут лезть эти сообщения пачками

anonymous
()
Ответ на: комментарий от anonymous

logging {
category lame-servers { null; };
};
но это конечно не отменяет нормальной настройки acl.

sasha999 ★★★★
()
Ответ на: комментарий от anonymous

>> acl "homenet" { 192.168.0.0/24; } allow-recursion { homenet; };

О! Спасибо.

billy
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.