dns servers + dialup

Dimitris Mandalidis mandas at ath.forthnet.gr
Tue Nov 27 14:11:01 EET 2001


On Tue, 27 Nov 2001 02:59:45 +0200, Peter Pissias wrote

> kalytera na anebazw ton server sto ip-up kai
> na ton katevazw sto ip-down ?

Μη!!!!! :-) Ετσι χάνεται το cache που έχει κρατήσει ο named μέχρι
εκείνη την στιγμή, βάλτον να τρέχει από την αρχή και να κλείνει όποτε
κλείνει το μηχάνημα, ο named πρέπει να πεθαίνει μόνο όταν του πειράζεις
το named.conf για να το ξαναδιαβάσει. 
Και επειδή έστησες BIND μερικές συμβουλές :

* Διάβασε το handbook που έρχεται μαζί με τον BIND, όπως και τα διάφορα
RFC's που σε βοηθούν να φτιάξεις το zonefile.
* Δικιά μου τακτική είναι να βάζω πάντα τον τελευταίο BIND που
κυκλοφόρησε.
* ο BIND έχει μια προϊστορία σε buffer overflow, καλό θα είναι να τον
κάνεις compile με το stackguard που βγήκε γι' αυτή τη δουλειά
<URL:http://www.immunix.org>
* Βάλε τον BIND να τρέχει σε chroot φυλακή και φτιάξε έναν χρήστη
non-privileged για να τον τρέχει αυτός.
* Εγώ για περισσότερη ασφάλεια αντι για forward first έχω βάλει forward
only για να παίρνω dns πακετάκια μόνο από δύο ip's.
* Θυμίσου ότι κάθε φορά που κάνεις kill τον named, χάνεις το cache.

Αλλά η ιδέα, του να ανανεώνεται το named.conf κάθε φορά που μπαίνεις
στο net δεν με βρίσκει σύμφωνο μιας και χάνεις το cache αφού
αναγκάζεσαι να σκοτώσεις τον named. Μια έξυπνη λύση για το scriptaki
σου, είναι να αλλάζει τους forwarders στο named.conf αν και μόνο αν
αυτοί έχουν αλλάξει.

Δ.




More information about the Linux-greek-users mailing list