Ich muss einen DNS-Forwarder-Server konfigurieren und bin bisher ratlosDasTutorial. Siehe die Konfiguration unten. Mein Problem ist, dass ich Clients (also ) nicht den Zugriff auf den Server verwehren möchte, goodclientsda ich vorhabe, ihn in den NS-Einträgen des Domänennamens zu veröffentlichen. Die Frage ist, wie ich ihn auf sichere Weise nur für die Weiterleitung (keine Abfrage) konfigurieren kann. Grundsätzlich möchte ich den Forwarder als „Vanity“-Server verwenden, ohne die im Artikel erwähnten DDOS-Risiken.
acl goodclients {
107.170.41.189;
localhost;
localnets;
};
options {
directory "/var/cache/bind";
recursion yes;
allow-query { goodclients; };
forwarders {
8.8.8.8;
8.8.4.4;
};
forward only;
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Antwort1
Wenn ich Ihre Frage richtig verstehe, dass Sie lediglich Abfragen von allen Clients zulassen möchten, Rekursion/Weiterleitung jedoch nur für ausgewählte Netzwerke erlauben möchten, scheint es, dass Sie wahrscheinlich nicht wirklich festlegen wolltenallow-queryin erster Linie, sondern setzenallow-recursionstattdessen.
Es lohnt sich, das offizielle Handbuch (Link oben) zu den allow-*Einstellungen zu lesen, insbesondere zu den Standardeinstellungen und der Interaktion dieser Einstellungen.