Здравствуйте!
Слышал о потенциальных опасностях в конфигурировании bind. Хотел поинтерисоваться, что стоит подвинтить и залатать, что бы
спать спокойно при таком содержании конфигурационного файла:
[root@fastpay server]# cat /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; xxx.xx.xx.xx };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursion yes;
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.own.zones";
[root@server named]#
----------------------------------------------------------
[root@server named]# cat /etc/named.own.zones
zone "domain.com" in {
type master;
file "domain.com";
};
----------------------------------------------------------
[root@server named]# cat /var/named/chroot/var/named/domain.com
$TTL 3000h
@ SOA domain.com. admin@domain.com. 2008032400 (
10h ; slave-server connection preiod
1h ; retry
1w ; lifetime
1h ); negative ttl
NS @
domain.com. A xxx.xx.xx.xx
www.domain.com. A xxx.xx.xx.xx
[root@server named]#