DNS und recursion

Published
by
Marvin
on April 16, 2006
in Internet And Tech Stuff and Security
.

Da ich mich sehr für DNS itneressiere habe ich mal rumgeschaut wie man das DNS-Netz besser vor DoS-Attacken schützen kann und bin auf eine sehr interessante Seite gestoßen. Man konfiguriert einfach mit view wer recursion darf und wer nicht. Allgemein dient die Option view dazu verschiedene DNS Funktionen für verschiedene Netze anzubieten. Das ganze sieht dann in etwas so aus

// define an ACL for our allowed recursive clients
acl recursive_clients { 127.0.0.1; 10.23.12.0/24; };

// internal view
view “recursive” {
match-clients { recursive_clients; };
recursion yes;
include “auth_zones.conf”;
};

// external view
view “external” {
match-clients { any; };
recursion no;
include “auth_zones.conf”;
};

Naja zum Glück hängt mein DNS nicht am Netz ;-)

0 Responses to “DNS und recursion”

Feed for this Entry Trackback Address
  1. No Comments

Leave a Reply