Einstieg - So wird das Leben leichter

  • Webspace - Erste Schritte um mit dem Webspace zu arbeiten
  • Datenbank - Erste Schritte um mit der Datenbank zu arbeiten.
  • Protokolle - Eine Sammlung der im Internet am häufigsten verwendeten Protokolle und ihre Funktion.

Inhalt

Aktiv/Passiv - Failovercluster

Hardware-Support

Sicherheit

Bind9

Rekursive Anfragen unterbinden und nur für localhost zulassen

Zuerst sollte die Datei resolv.conf angepasst werden und folgenden Eintrag enthalten:

nameserver 127.0.0.1

Somit stellt man sicher, dass die DNS-Anfragen direkt lokal an den neu eingerichteten Bind9-Server geschickt werden. Um rekursive Anfragen die nicht von localhost kommen zu unterbinden – man versteht darunter Anfragen, die der DNS-Server nicht direkt selbst auflösen kann und diese an einen anderen DNS-Server weiterleitet – sollte noch folgende Anpassung in der options Direktive vorgenommen werden.

options {
...
	allow-recursion { 127.0.0.1/32; };
...
};

Als Wert kann hier eine Liste von IP-Adressen vergeben werden, für die eine rekursive Anfrage erlaubt ist.

Querys erlauben

Dem DNS-Server kann noch mitgeteilt werden, von welchen IP-Adressen oder Teilnetzen er überhaupt Anfragen entgegen nehmen soll. Um von allen Rechnern Anfragen anzunehmen ändern wir die option-Direktive wie folgt ab. Statt „any;“ kann hier auch wieder eine Liste von Ip/Subnetz angegeben werden.

options {
...
	allow-recursion { 127.0.0.1/32; };
	allow-query { any; };
...
};

Forwarding einrichten

Für localhost wurden rekursive Abfragen erlaubt. Um zu bestimmen an welchen DNS-Server rekursive Anfragen gestellt werden, kann folgendes konfiguriert werden.

options {
...
	allow-recursion { 127.0.0.1/32; };
	allow-query { any; };
	forwarders { 8.8.8.8; 8.8.4.4; };
...
};

Als Beispiel wurden hier Google DNS-Server in einer IP-Liste angegeben.

Weiterführendes

Zum Seitenanfang.

 

Copyright © 2018 Linetz – Hosting und IT-Dienstleistungen Hendrik Borgmeyer.