Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:dns_unbound_centos_7

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Letzte Überarbeitung Beide Seiten der Revision
tachtler:dns_unbound_centos_7 [2018/09/05 12:11]
klaus [Zielsetzung]
tachtler:dns_unbound_centos_7 [2018/10/24 05:21]
klaus [/etc/unbound/unbound.conf]
Zeile 22: Zeile 22:
                            ​+--------------+ ​     +--------------+                            ​+--------------+ ​     +--------------+
                                   |                                   |
-                                  +--> Internet für NICHT (*.)tachtler.net/​0.168.192.in-addr.arpa --> ​                        ​+                                  +--> Internet für NICHT (*.)tachtler.net/​0.168.192.in-addr.arpa -->
 </​code>​ </​code>​
  
Zeile 434: Zeile 434:
 **Deaktivieren** von IPv6. **Deaktivieren** von IPv6.
  
-  * <code ini> ​       access-control:​ 127.0.0.0/​8 ​allow+  * <code ini> ​       access-control:​ 127.0.0.0/​8 ​allow_snoop
         access-control:​ 192.168.0.0/​24 allow         access-control:​ 192.168.0.0/​24 allow
         access-control:​ 192.168.1.0/​24 allow         access-control:​ 192.168.1.0/​24 allow
Zeile 441: Zeile 441:
  
 Von welchen Netzwerken bzw. IP-Adressen Anfragen entgegengenommen werden. Von welchen Netzwerken bzw. IP-Adressen Anfragen entgegengenommen werden.
 +
 +Wenn [[http://​www.unbound.net/​|unbound]],​ die **''​+trace**-Funktion von ''​dig''​ ebenfalls ausführen soll, kann [[http://​www.unbound.net/​|unbound]] so konfiguriert werden, dass dieser iterative (**__nicht__ rekursive**) Abfragen ermöglicht. Dies geschieht durch die Verwendung der Option **''​allow_snoop''​**,​ anstelle von ''​allow''​ in der **''​access-control:''​** Konfiguration.
 +
 +:!: **HINWEIS** - **Aus Sicherheitsgründen wird empfohlen, ''​allow_snoop''​ __nur__ für administrative Netzwerke zu aktivieren, __nicht für die allgemeinen Client-Netzwerke__,​ die den [[http://​www.unbound.net/​|unbound]] DNS-Server verwenden!**
  
   * <code ini> ​       root-hints: "/​etc/​unbound/​root.hints"</​code>​   * <code ini> ​       root-hints: "/​etc/​unbound/​root.hints"</​code>​
tachtler/dns_unbound_centos_7.txt · Zuletzt geändert: 2018/10/24 05:21 von klaus