3.9 Einen Slave-Nameserver vor Missbrauch schützen

Problem

Sie möchten einen Slave-Nameserver vor Missbrauch durch die Betreiber der Zone schützen.

Lösung

Verwenden Sie die BIND 9-Unteranweisungen min-refresh-time, min-retry-time, max-transfer-time-in, max-transfer-idle-in und additional-from-auth.

min-refresh-time und min-retry-time schützen davor, dass der Administrator der Zone die Refresh- und Retry-Zeiten seiner Zone entweder versehentlich oder auch absichtlich zu niedrig setzt. Zum Beispiel:

zone "bar.example" {
    type slave;
    masters { 192.168.0.199; };
    file "bak.bar.example";
    min-refresh-time 3600;    // 1 Stunde Mindest-Refresh-Zeit
};

max-transfer-time-in und max-transfer-idle-in ermöglichen es Ihnen festzulegen, wie lange der Nameserver ...

Get DNS & BIND Kochbuch now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

DNS & BIND Kochbuch by Cricket Liu

3.9 Einen Slave-Nameserver vor Missbrauch schützen

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly