* On Mon, 27 Jan 2003 at 7:46 +0000, Stefan Onken wrote:
am 27 January 2003 um 07:33 schrieb Adalbert Michelic:
Und voila, Dein komplettes Zonenfile ist da. Du solltest mit Hilfe des Schlüsselwortes allow-transfer in der /etc/named.conf die Anzahl der Hosts, die dies dürfen, einschränken.
sorry, wenn ich so doof frage: Wo ist da genau das Problem, wenn das erlaubt ist ? Sicherheit ?
Ist eh Deine Entscheidung ob Du wem x-beliebigen alle Informationen auf dem Silbertabelett präsentierst (wobei bei Dir zugegebenermassen nicht viel interessantes zu holen ist), oder nicht - ich würds abdrehen, das geht IMO keinen was an, was da für Hosts herumschwirren. Oder anders: Ich weiß nicht, welche Sicherheitslücken Dein Bind hat, aber wenn er grad welche in dem Bereich hat, die sich mit Abdrehen der zone-transfers einsperren lassen, bringts Dir was. -- Adalbert GPG welcome, request public key: mailto:adalbert+key@lopez.at