Bind permite la transferencia de zonas desde las direcciones IP definidas en los files de zona

Estoy configurando un server enlazado y estoy migrando los files de la zona de un Windows Server 2003 que solía ser el server DNS a cargo.
(Estoy ejecutando Bind 9.9.5 en Ubuntu 14.04 LTS )

En Windows Server era posible utilizar los loggings NS en los files de zona como los IP permitidos que eran capaces de transferir zonas.

¿Es posible hacer esto en Bind también? O las direcciones permitidas sólo se pueden definir en los files de configuration con allow-transfer { 1.2.3.4; }; allow-transfer { 1.2.3.4; }; ?

En los files de zona, los serveres de nombres se definen de la siguiente manera:

 ; ; Zone NS records ; @ NS ns1.example.org. ns1.example.org. A 1.2.3.3 @ NS ns2.example.org. ns2.example.org. A 5.6.7.8 

2 Solutions collect form web for “Bind permite la transferencia de zonas desde las direcciones IP definidas en los files de zona”

No, no existe ninguna opción en BIND para utilizar automáticamente las direcciones asociadas a los nombres NS la zona para allow-transfer .

La opción de allow-transfer permissions se documenta de la siguiente manera:

permiso de transferencia

Especifica qué hosts pueden recibir transferencias de zona desde el server. allow-transfer también se puede especificar en la statement de zona, en cuyo caso anula las opciones allow-transfer statement. Si no se especifica, el valor pnetworkingeterminado es permitir transferencias a todos los hosts.

La syntax es simplemente:

 [ allow-transfer { address_match_list }; ] 

Un elemento address_match_list permite realizar coincidencias basadas en direcciones IP individuales, prefijos IP (prefijo / longitud notación), ACL o teclas TSIG .

Definir una ACL (esencialmente una list de address_match_list nombrada) puede ser preferible, dependiendo de su situación (para una cosa la ACL se puede referencer en muchos lugares).
Cuando es factible TSIG es generalmente una mejor opción para el control de acceso que simplemente permitir el acceso basado en la dirección IP del cliente.

Aviso de loggings NS simplemente apunta a otros serveres / clientes a los serveres para manejar las requestes de una zona en particular.
No se puede especificar allow-transfer, el valor pnetworkingeterminado es permitir transferencias a todos los hosts. Es inseguro y puede llevar a una carga significativa en el server.
En otras palabras, NS logging es sólo información.
La opción Permitir transferencia especifica los permissions.

  • Despliegue manual adecuado de un server de aplicaciones Java en Ubuntu Server 8.10 - Linux
  • Ubuntu Samba cambios de inicio de session ssh después de un inicio de session exitoso
  • Error de SSL de Apache: key privada no encontrada
  • CPAN está utilizando la versión antigua de Perl para instalar los modules
  • ¿Por qué ip interno y externo ip?
  • ¿Cuál es la mejor estructura para save subcarpetas incrementales?
  • Ubuntu: forzar processs en swap, o en RAM
  • MySQL no puede conectarse a través del túnel SSH - Conexión rechazada
  • Actualización de la producción de Ubuntu cajas de lo que debe hacer y no hacer
  • Mis tareas de cron reportan el command no encontrado
  • Nginx: usuarios aleatorios obtienen "server no encontrado"
  • Construir mysql-5.5.19 desde la fuente en ubuntu 11.10 con el indicador estático
  • uWSGI no se iniciará a través de Upstart, pero se inicia bien desde la console
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.