Benutzer-Werkzeuge
tachtler:dns_unbound_centos_7
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
tachtler:dns_unbound_centos_7 [2018/09/05 12:11] klaus [Zielsetzung] |
tachtler:dns_unbound_centos_7 [2018/10/24 05:21] klaus [/etc/unbound/unbound.conf] |
||
|---|---|---|---|
| Zeile 434: | Zeile 434: | ||
| **Deaktivieren** von IPv6. | **Deaktivieren** von IPv6. | ||
| - | * <code ini> access-control: 127.0.0.0/8 allow | + | * <code ini> access-control: 127.0.0.0/8 allow_snoop |
| access-control: 192.168.0.0/24 allow | access-control: 192.168.0.0/24 allow | ||
| access-control: 192.168.1.0/24 allow | access-control: 192.168.1.0/24 allow | ||
| Zeile 441: | Zeile 441: | ||
| Von welchen Netzwerken bzw. IP-Adressen Anfragen entgegengenommen werden. | Von welchen Netzwerken bzw. IP-Adressen Anfragen entgegengenommen werden. | ||
| + | |||
| + | Wenn [[http://www.unbound.net/|unbound]], die **''+trace''**-Funktion von ''dig'' ebenfalls ausführen soll, kann [[http://www.unbound.net/|unbound]] so konfiguriert werden, dass dieser iterative (**__nicht__ rekursive**) Abfragen ermöglicht. Dies geschieht durch die Verwendung der Option **''allow_snoop''**, anstelle von ''allow'' in der **''access-control:''** Konfiguration. | ||
| + | |||
| + | :!: **HINWEIS** - **Aus Sicherheitsgründen wird empfohlen, ''allow_snoop'' __nur__ für administrative Netzwerke zu aktivieren, __nicht für die allgemeinen Client-Netzwerke__, die den [[http://www.unbound.net/|unbound]] DNS-Server verwenden!** | ||
| * <code ini> root-hints: "/etc/unbound/root.hints"</code> | * <code ini> root-hints: "/etc/unbound/root.hints"</code> | ||
tachtler/dns_unbound_centos_7.txt · Zuletzt geändert: 2018/10/24 05:21 von klaus
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
