O'Reilly logo

DNS & BIND Kochbuch by Cricket Liu

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

7.0 Einführung

Nameserver-Sicherheit ist kein großes Rätsel. Es geht im Großen und Ganzen darum, die Dienste zu verstehen, die ein Nameserver bereitstellt, und dann dafür zu sorgen, dass er sie nur für Berechtigte bereitstellt. Die meisten Nameserver stellen einen autorisierten Name-Service, einen rekursiven Name-Service und Zonentransfers zur Verfügung; einige führen auch dynamische Updates durch. Üblicherweise sollten Sie die folgenden Aufgaben, die ein Nameserver erfüllt, einschränken:

  • Der Nameserver soll rekursive Abfragen nur von Resolvern annehmen, die berechtigt sind, sie zu verwenden.

  • Er soll sämtliche nicht-rekursiven Abfragen in Zonen annehmen, für die er autorisiert ist.

  • Er soll Zonentransfers nur für autorisierte Slaves anbieten.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required