O'Reilly logo

DNS & BIND Kochbuch by Cricket Liu

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

3.9 Einen Slave-Nameserver vor Missbrauch schützen

Problem

Sie möchten einen Slave-Nameserver vor Missbrauch durch die Betreiber der Zone schützen.

Lösung

Verwenden Sie die BIND 9-Unteranweisungen min-refresh-time, min-retry-time, max-transfer-time-in, max-transfer-idle-in und additional-from-auth.

min-refresh-time und min-retry-time schützen davor, dass der Administrator der Zone die Refresh- und Retry-Zeiten seiner Zone entweder versehentlich oder auch absichtlich zu niedrig setzt. Zum Beispiel:

zone "bar.example" {
    type slave;
    masters { 192.168.0.199; };
    file "bak.bar.example";
    min-refresh-time 3600;    // 1 Stunde Mindest-Refresh-Zeit
};

max-transfer-time-in und max-transfer-idle-in ermöglichen es Ihnen festzulegen, wie lange der Nameserver ...

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required