Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:dns_unbound_centos_7

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
tachtler:dns_unbound_centos_7 [2018/09/05 12:11] – [Zielsetzung] klaustachtler:dns_unbound_centos_7 [2018/10/24 05:21] – [/etc/unbound/unbound.conf] klaus
Zeile 434: Zeile 434:
 **Deaktivieren** von IPv6. **Deaktivieren** von IPv6.
  
-  * <code ini>        access-control: 127.0.0.0/allow+  * <code ini>        access-control: 127.0.0.0/allow_snoop
         access-control: 192.168.0.0/24 allow         access-control: 192.168.0.0/24 allow
         access-control: 192.168.1.0/24 allow         access-control: 192.168.1.0/24 allow
Zeile 441: Zeile 441:
  
 Von welchen Netzwerken bzw. IP-Adressen Anfragen entgegengenommen werden. Von welchen Netzwerken bzw. IP-Adressen Anfragen entgegengenommen werden.
 +
 +Wenn [[http://www.unbound.net/|unbound]], die **''+trace**-Funktion von ''dig'' ebenfalls ausführen soll, kann [[http://www.unbound.net/|unbound]] so konfiguriert werden, dass dieser iterative (**__nicht__ rekursive**) Abfragen ermöglicht. Dies geschieht durch die Verwendung der Option **''allow_snoop''**, anstelle von ''allow'' in der **''access-control:''** Konfiguration.
 +
 +:!: **HINWEIS** - **Aus Sicherheitsgründen wird empfohlen, ''allow_snoop'' __nur__ für administrative Netzwerke zu aktivieren, __nicht für die allgemeinen Client-Netzwerke__, die den [[http://www.unbound.net/|unbound]] DNS-Server verwenden!**
  
   * <code ini>        root-hints: "/etc/unbound/root.hints"</code>   * <code ini>        root-hints: "/etc/unbound/root.hints"</code>
tachtler/dns_unbound_centos_7.txt · Zuletzt geändert: 2021/11/28 17:11 von klaus