bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Telekom will mein Business Anschuss in DBG für Mensa sc

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] Telekom will mein Business Anschuss in DBG für Mensa schlissen...
From: hhullen@xxxxxxxxxxxx (Helmut Hullen)
Date: 26 Jul 2013 18:23:00 +0200
Hallo, Michael,

Du meintest am 26.07.13:

[Nameserver]

> Arktur bietet auch einen solchen Server für die internen Clients (und
> leitet die Anfragen ggf. an den vom ISP zur Verfügung gestellten
> Server weiter).

> Soweit ist das ja alles auch noch kein Problem. Ein offener, nicht
> rekursiver Nameserver ist kein Problem. Der antwortet nur auf
> Anfragen zu Domains, die er selbst kontrolliert - da sind i.d.R.
> keine großen Antwortpakete dabei. Und über fremde Domains sagt er gar
> nichts.

Soweit ok - Arktur sollte (seit mehr als 1 Jahrzehnt) so eingestellt  
sein, dass er Anfragen aus dem LAN beantwortet, nicht aber Anfragen von  
draussen.

Im speziellen Fall behauptet jemand, dass Arktur vielleicht auch  
Anfragen von draussen beantworten könnte.

Bei meinem Rechner hier zuhause (Arktur 5.x) meldet nmap, dass der  
Nameserver-Port 53 offen sei, aber der Test per "thinkbroadband.com"  
sagt, dass die Installation ok sei.

-------------------------------

Für den ISC-bind hat Peer Heinlein übrigens einen simplen Eintrag  
genannt, nachzutragen in "/etc/named.conf"

<http://www.heinlein-support.de/blog/security/ddos-attacke-durch-recursive-dns-queries/>

Wer stattdessen den einfacher einzurichtenden Nameserver "dnsmasq"  
benutzt, der muss anscheinend nichts ändern; da ist die Voreinstellung  
anscheinend besser gelöst.


Viele Gruesse!
Helmut

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 26.07.2013