Neue bind-Version
Die neueren bind-Versionen (ab 9.4) haben einige interessante neue Features. Tückisch ist, dass das Standardverhalten des Nameservers generell als DNS-Server von jedermann als Client angesprochen zu werden nun genau umgekehrt ist. D.h. ohne einen speziellen Eintrag in der Datei /etc/named.conf tauchen dann massig Einträge folgender Art auf:
Aug 29 11:01:30 ns2 named[22875]: client 81.201.101.198#26117:
query (cache) 'www.leo.org/A/IN' denied/
Der Eintrag allow-recursion { <address_match_element>; ... }; in der named.conf bei den Globalen Optionen hilft hier weiter. Ein mehr oder nützliches Feature ist auch, dass die neue Version Anfragen zu RFC1918-IP-Adressen mitprotokolliert:
Aug 29 16:23:15 ns2 named[23997]: client 81.201.101.198#25285:
RFC 1918 response from Internet for 1.3.55.10.in-addr.arpa
die immerhin an einen öffentlichen Nameserver gehen, der davon nichts weiss und auch nichts wissen sollte. Eine andere lästige Angewohnheit (von Windows-Systemen), dass diese immer der Meinung sind ihren DNS-Eintrag aktualisieren zu müssen, haben die älteren bind-Versionen schon mitprotokolliert. Die Betreiber der Root-Nameserver schätzen, dass auf diese Weise ca. 10% der DNS-Anfragen Müll sind.
Labels: Internet
0 Kommentare:
Kommentar veröffentlichen
<< Home