- RU.UNIX (2:5077/15.22) -------------------------------------------- RU.UNIX -
From : Eugeny Krasilnikov 2:5020/400 20 Apr 00 11:27:20
Subj : named - запретить просматривать полностью содержимое зоны
-------------------------------------------------------------------------------
From: "Eugeny Krasilnikov" <kras@utb.udm.ru>
news1r4 <news1r4@mbh.ru> wrote:
nr> Хочу малого - чтобы запросы обрабатывались в обычном порядке, но при
nr> этом запретить неизветсным мне лицам просматривать полностью содержимое
nr> моей зоны и пересылку зоны непойми кому.
сначала рисуем acl
acl "zzz" {
localhost;
localnets;
1.2.3/24;
};
и потом его "прикладываем" к нужной зоне
zone "my.dom.ain" {
....
allow-tranfer { zzz; };
allow-query { zzz; };
};
------
Eugeny Krasilnikov, EAK11-RIPE
--- ifmail v.2.15dev4
* Origin: Communication Company MARK-ITT (2:5020/400)
1011 Прочтений • [named - запретить просматривать полностью содержимое зоны (named dns acl)] [08.05.2012] [Комментариев: 0]
Vova
