Pseudo second level domain von Basics zu DNSEC: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „==Trust Anker einfügen== *cd /etc/bind/ *wget http://192.168.X.88/trust-anchors.conf *echo 'include "/etc/bind/trust-anchors.conf";' >> named.conf“)
 
Zeile 3: Zeile 3:
 
*wget http://192.168.X.88/trust-anchors.conf
 
*wget http://192.168.X.88/trust-anchors.conf
 
*echo 'include "/etc/bind/trust-anchors.conf";' >> named.conf
 
*echo 'include "/etc/bind/trust-anchors.conf";' >> named.conf
 +
==/etc/bind/named.conf.options==
 +
===Berechtigungen und Einschränkungen===
 +
<pre>
 +
options {
 +
  directory "/var/cache/bind";
 +
  forwarders { <DNSGW>; };
 +
  allow-query { 0.0.0.0/0; };
 +
  allow-recursion { 10.88.2XX.0/24; 172.26.2XX.0/24; 10.2XX.1.0/24; 172.20.2XX.0; 127.0.0.1; };
 +
  allow-transfer {127.0.0.1; };
 +
  dnssec-validation yes;
 +
  empty-zones-enable no;
 +
  listen-on-v6 { none; };
 +
  listen-on { any; };
 +
};

Version vom 2. Juni 2026, 14:27 Uhr

Trust Anker einfügen

/etc/bind/named.conf.options

Berechtigungen und Einschränkungen

options {
  directory "/var/cache/bind";
  forwarders { <DNSGW>; };
  allow-query { 0.0.0.0/0; };
  allow-recursion { 10.88.2XX.0/24; 172.26.2XX.0/24; 10.2XX.1.0/24; 172.20.2XX.0; 127.0.0.1; };
  allow-transfer {127.0.0.1; };
  dnssec-validation yes;
  empty-zones-enable no;
  listen-on-v6 { none; };
  listen-on { any; };
};
Abgerufen von „http://wiki.ixheim.de/index.php?title=Pseudo_second_level_domain_von_Basics_zu_DNSEC&oldid=70507