Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:dns_unbound_centos_7

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
tachtler:dns_unbound_centos_7 [2018/09/05 12:11]
klaus [Zielsetzung]
tachtler:dns_unbound_centos_7 [2018/10/24 05:21]
klaus [/etc/unbound/unbound.conf]
Zeile 22: Zeile 22:
                            ​+--------------+ ​     +--------------+                            ​+--------------+ ​     +--------------+
                                   |                                   |
-                                  +--> Internet für NICHT (*.)tachtler.net/​0.168.192.in-addr.arpa --> ​                        ​+                                  +--> Internet für NICHT (*.)tachtler.net/​0.168.192.in-addr.arpa -->
 </​code>​ </​code>​
  
Zeile 434: Zeile 434:
 **Deaktivieren** von IPv6. **Deaktivieren** von IPv6.
  
-  * <code ini> ​       access-control:​ 127.0.0.0/​8 ​allow+  * <code ini> ​       access-control:​ 127.0.0.0/​8 ​allow_snoop
         access-control:​ 192.168.0.0/​24 allow         access-control:​ 192.168.0.0/​24 allow
         access-control:​ 192.168.1.0/​24 allow         access-control:​ 192.168.1.0/​24 allow
Zeile 441: Zeile 441:
  
 Von welchen Netzwerken bzw. IP-Adressen Anfragen entgegengenommen werden. Von welchen Netzwerken bzw. IP-Adressen Anfragen entgegengenommen werden.
 +
 +Wenn [[http://​www.unbound.net/​|unbound]],​ die **''​+trace''​**-Funktion von ''​dig''​ ebenfalls ausführen soll, kann [[http://​www.unbound.net/​|unbound]] so konfiguriert werden, dass dieser iterative (**__nicht__ rekursive**) Abfragen ermöglicht. Dies geschieht durch die Verwendung der Option **''​allow_snoop''​**,​ anstelle von ''​allow''​ in der **''​access-control:''​** Konfiguration.
 +
 +:!: **HINWEIS** - **Aus Sicherheitsgründen wird empfohlen, ''​allow_snoop''​ __nur__ für administrative Netzwerke zu aktivieren, __nicht für die allgemeinen Client-Netzwerke__,​ die den [[http://​www.unbound.net/​|unbound]] DNS-Server verwenden!**
  
   * <code ini> ​       root-hints: "/​etc/​unbound/​root.hints"</​code>​   * <code ini> ​       root-hints: "/​etc/​unbound/​root.hints"</​code>​
tachtler/dns_unbound_centos_7.txt · Zuletzt geändert: 2018/10/24 05:21 von klaus