7.3 Einen versteckten primären Master-Nameserver einrichten

Problem

Sie möchten einen primären Master-Nameserver »versteckt« betreiben, sodass andere Nameserver keine Abfragen an ihn senden können.

Lösung

Konfigurieren Sie die Slave-Nameserver für Ihre Zonen so, dass sie den primären Master als ihren Master-Nameserver verwenden, aber listen Sie den primären Master nicht in den NS-Records der Zonen auf. Wenn zum Beispiel ns1.foo.example unter 192.168.0.1 der primäre Master-Nameserver für foo.example ist, können Sie zone-Anweisungen wie diese zu den named.conf-Dateien der Slaves hinzufügen:

zone "foo.example" {
    type slave;
    masters { 192.168.0.1; };
    file "bak.foo.example";
};

Aber zu den NS-Records für foo.example würde ns1.foo.example nicht gehören: ...

Get DNS & BIND Kochbuch now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

DNS & BIND Kochbuch by Cricket Liu

7.3 Einen versteckten primären Master-Nameserver einrichten

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly