Directadmin problem z authoritative name server

Podczas standardowej instalacji directadmina domylnie strefa dns dla domen zostaje ustawiona jako autorytatywna dla wszystkich (brak ogranicze), co w efekcie pozwala na odpytanie domeny o dowolne rekordy dla jej strefy. Czego mona dowiedzie si o strefie ? Jak wida domena posiada kilka subdomen ustawionych na tym samym IP w przypadku gdyby posiada np. biuro.extra-deal.eu lub inne wpisy, ktre niekoniecznie chcemy, eby byy widoczne dla kadego z zewntrz niestety istniaa by moliwo odczytania ich bez wikszego problemu. Poniej krtki skrypt pozwalajcy podejrze w szybki sposb rekordy domeny podanej w parametrach (pod warunkiem, e nie ma ustawionej authoritative czyli kady system z directadminem na ktrym nie zostao to zmienione) #!/bin/sh NS=$(host -t ns $1 |awk {print $4} |sed -e s/.$//g |head -1) echo host -l $1 $NS |sh |sort Jak zablokowa moliwo odpytywania o dane ze strefy ? edytujemy na serwerze plik /etc/bind/named.conf znajdujemy wpis podobny do tego: zone example.pl { type master; file /etc/bind/example.pl.db;}; i zamieniamy na: zone example.pl { type master; file /etc/bind/example.pl.db; allow-transfer { IP.SERVERA.DNS.ONE; IP.SERWERA.DNS.TWO; }; notify yes;}; gdzie w miejsce IP.SERVERA.DNS.ONE; IP.SERWERA.DNS.TWO; wpisujemy IP serwerw dns jakie mamy ustawione. Przy obsugiwaniu duej iloci domen warto ustawi w templatach, aby dopisywao allow-transfer dla kadej nowo dodanej domeny. (usr/local/directadmin/data/templates/zone.conf Jeli nie moesz sobie z tym poradzi lub nie chcesz samemu zmienia tych informacji skontaktuj si ze mn a postaram Ci si pomo. Trademaker Administracja Linux Sprawdzimy - SEO