Hallo Wolf, * Wolf Ruediger Spielmann schrieb:
Hi Folks,
ich habe gerade einen PII-233, 64MB mit der neuen SuSE 7.2 prof. ausgestattet.
- I4L läuft als DOD (Teles 16.0 + T-*nline). - Das 192.168.x.y Netz dahinter wird NICHT maskiert. - IP-FORWARD ist deaktiviert. - DYN-IP = yes in der /etc/rc.config - Squid läuft in Standard-Konfiguration. - Ich habe einen lokalen DNS konfiguriert, der die T-Online DNS als forwarder benutzt und lokale hosts selbst auswertet.
Klingt als läuft alles bestens ? Irrtum :
[ hickhack mit bind8 ]
Kann mir jemand sagen was hier schief läuft ? Was hat sich zwischen SuSE 6.4 und 7.2 geändert ? Es kann doch nicht sein, dasz ich wieder kernel 2.2.16 statt 2.4.4 benutzen soll.
An deiner Stelle würde ich als erstes versuchen die Probleme mit bind 8 zu beseitigen, da der Rest scheinbar direkt damit zusammenhängt. Ich würde an deiner Stelle als erstes bind 9.1.2 installieren. Die Überprüfung der Zone-Files ist da etwas stärker. (Oder läuft der bind8 nur als Caching Only ?) Beim Start des Named werden dann einmal die Root-Server abgefragt, aber das sollte aufgrund von Dial-on-Demand kein Problem sein. ndc wurde durch das remotefähige rndc ersetzt, ansonsten sollten die meisten Einträge in named.conf noch gültig sein. cya Waldemar -- It's naive to assume that just installing a firewall is going to protect you from all potential security threat. That assumption creates a false sense of security, and having a false sense of security is worse than having no security at all. -- Kevin Mitnick