Насколько небезопасно ставить на маршрутизаторе bind squid?

Сквиду я не разу не видел чтоб ломали особленно если она в транспарент моде.
А Бинд надо просто в чруте держать и следить за баг репортами.
ПС: Параноя это нормальное состояние админа %)

Значит не я один с этой параноей живу...:) Правильно говорят психиатры, что здоровых людей нет, есть необследованные :) Спасибо

Насколько я знаю можно сказать бинду чтоб слушал только внутренний интерфейс
Если тебе нужен кеширующий нс(а в случае диалапа тебе ровно такой и нужен), то в named.conf скажи:
options {
тут твои опшенс... forward only; forwarders итд...
listen-on { 192.168.254.222; 127.0.0.1; };
};
where 192.168.254.222 это адрес твоего интерфейса который смотрит в локалку...
И никто снаружи не будет знать что у тебя тут bind ;)

В случае сквида то же самое. В конфиге есть параметры
типа...
tcp_incoming_address

узнать кто и что слушает можно командой netstat -a|grep LISTEN
И можно быть здоровым и не обследоваться ;)

Удачи!

Тут все правильно??? Не катит!

в named.conf скажи: options { тут твои опшенс... forward only; forwarders итд... listen-on { 192.168.254.222; 127.0.0.1; }; };

что значит не катит?
У тебя в конфиге есть раздел options
в него надо дописать строчку

listen-on { 192.168.254.222; 127.0.0.1; };

я по памяти писал мож где какой знак препинания и пропустил...

ты б документацию к бинду посмотрел на предмет listen-on
а не мои очепятки в свой конфиг писал...
ну если и так не получиться, скажи. я в доку посмотрю ;)

Посмотри плиз :) Ну нет у меня на него док :(

http://www.isc.org/products/BIND/
Вообще здесь...

А конкретно тебе сюда
http://www.isc.org/products/BIND/docs/config/options.html

А вообще я всё правильно тебе написал в первый раз...