7.10 Zonentransfers absichern
Problem
Sie möchten Zonentransfers von einem Nameserver absichern.
Lösung
Verwenden Sie die Unteranweisung allow-transfer, um die Adressen der Slave-Nameserver anzugeben, die Zonen laden dürfen. Oder definieren Sie noch besser einen TSIG-Schlüssel auf dem Master- und dem Slave-Nameserver (siehe Rezept 7.9), und geben Sie den TSIG-Schlüssel in der allow-transfer-Unteranweisung an.
allow-transfer kann entweder als options-Unteranweisung oder als zone-Unteranweisung verwendet werden. Als zone-Unteranweisung trifft allow-transfer nur auf Transfers dieser Zone zu und überschreibt für Transfers dieser Zone jede options-Unteranweisung vom Typ allow-transfer.
Um zum Beispiel Transfers der Zone foo.example auf den Slave-Nameserver ...
Get DNS & BIND Kochbuch now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
