Inhaltsverzeichnis

Bind Nameserver und Schlundtech

Eigener primaerer Nameserver; Schlund sekundaerer Nameserver

  1. Verwendungsart: Nur Sekundaerer
  2. AXFR von Schlund in bind erlauben

IP von der Schlund AXFR ausfuehrt herausfinden

  1. In /etc/named.conf
    logging {
            channel "query_channel" {
                    file "/var/log/dns.log";
                    print-time yes;
                    print-category yes;
                    print-severity yes;
            };
    
            category "default" {
                    "query_channel";
            };
    
            category "queries" {
                    "query_channel";
            };
    };
  2. Bind laeuft auf Debian normalerweise in chroot, daher:
mkdir /var/named/run-root/var
chown bind:bind /var/named/run-root/var
  1. Bind neustarten
  2. AXFR durch Schlund ausfuehren
  3. in /var/named/run-root/var/log/dns.log
    24-Jul-2013 19:58:08.364 security: error: client 62.116.132.5#46781: zone transfer 'meinedomain.example/AXFR/IN' denied
  4. IP von der Schlund AXFR ausfuehrt ist in diesem Fall 62.116.132.5