7.0 Einführung
Nameserver-Sicherheit ist kein großes Rätsel. Es geht im Großen und Ganzen darum, die Dienste zu verstehen, die ein Nameserver bereitstellt, und dann dafür zu sorgen, dass er sie nur für Berechtigte bereitstellt. Die meisten Nameserver stellen einen autorisierten Name-Service, einen rekursiven Name-Service und Zonentransfers zur Verfügung; einige führen auch dynamische Updates durch. Üblicherweise sollten Sie die folgenden Aufgaben, die ein Nameserver erfüllt, einschränken:
Der Nameserver soll rekursive Abfragen nur von Resolvern annehmen, die berechtigt sind, sie zu verwenden.
Er soll sämtliche nicht-rekursiven Abfragen in Zonen annehmen, für die er autorisiert ist.
Er soll Zonentransfers nur für autorisierte Slaves anbieten.
Get DNS & BIND Kochbuch now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
