3.9 Einen Slave-Nameserver vor Missbrauch schützen
Problem
Sie möchten einen Slave-Nameserver vor Missbrauch durch die Betreiber der Zone schützen.
Lösung
Verwenden Sie die BIND 9-Unteranweisungen min-refresh-time, min-retry-time, max-transfer-time-in, max-transfer-idle-in und additional-from-auth.
min-refresh-time und min-retry-time schützen davor, dass der Administrator der Zone die Refresh- und Retry-Zeiten seiner Zone entweder versehentlich oder auch absichtlich zu niedrig setzt. Zum Beispiel:
zone "bar.example" { type slave; masters { 192.168.0.199; }; file "bak.bar.example"; min-refresh-time 3600; // 1 Stunde Mindest-Refresh-Zeit };
max-transfer-time-in und max-transfer-idle-in ermöglichen es Ihnen festzulegen, wie lange der Nameserver ...
Get DNS & BIND Kochbuch now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.