Bind permite la transferencia de zonas desde las direcciones IP definidas en los files de zona

Estoy configurando un server enlazado y estoy migrando los files de la zona de un Windows Server 2003 que solía ser el server DNS a cargo.
(Estoy ejecutando Bind 9.9.5 en Ubuntu 14.04 LTS )

En Windows Server era posible utilizar los loggings NS en los files de zona como los IP permitidos que eran capaces de transferir zonas.

¿Es posible hacer esto en Bind también? O las direcciones permitidas sólo se pueden definir en los files de configuration con allow-transfer { 1.2.3.4; }; allow-transfer { 1.2.3.4; }; ?

En los files de zona, los serveres de nombres se definen de la siguiente manera:

 ; ; Zone NS records ; @ NS ns1.example.org. ns1.example.org. A 1.2.3.3 @ NS ns2.example.org. ns2.example.org. A 5.6.7.8 

2 Solutions collect form web for “Bind permite la transferencia de zonas desde las direcciones IP definidas en los files de zona”

No, no existe ninguna opción en BIND para utilizar automáticamente las direcciones asociadas a los nombres NS la zona para allow-transfer .

La opción de allow-transfer permissions se documenta de la siguiente manera:

permiso de transferencia

Especifica qué hosts pueden recibir transferencias de zona desde el server. allow-transfer también se puede especificar en la statement de zona, en cuyo caso anula las opciones allow-transfer statement. Si no se especifica, el valor pnetworkingeterminado es permitir transferencias a todos los hosts.

La syntax es simplemente:

 [ allow-transfer { address_match_list }; ] 

Un elemento address_match_list permite realizar coincidencias basadas en direcciones IP individuales, prefijos IP (prefijo / longitud notación), ACL o teclas TSIG .

Definir una ACL (esencialmente una list de address_match_list nombrada) puede ser preferible, dependiendo de su situación (para una cosa la ACL se puede referencer en muchos lugares).
Cuando es factible TSIG es generalmente una mejor opción para el control de acceso que simplemente permitir el acceso basado en la dirección IP del cliente.

Aviso de loggings NS simplemente apunta a otros serveres / clientes a los serveres para manejar las requestes de una zona en particular.
No se puede especificar allow-transfer, el valor pnetworkingeterminado es permitir transferencias a todos los hosts. Es inseguro y puede llevar a una carga significativa en el server.
En otras palabras, NS logging es sólo información.
La opción Permitir transferencia especifica los permissions.

  • Sin subinterfaz SYN / ACK en VLAN
  • PHP-FPM, chroot, Ubuntu Precise 12.04, y sin acceso a DNS
  • comstackr el kernel 2.6.34 para Ubuntu Lucid para xen dom0 / pvops
  • cambiar el usuario en ubuntu
  • ¿Es posible instalar extensiones de MySQL en Amazon RDS?
  • Fuera de espacio en disco, ¿cuál es la fuente?
  • GNUTLSClientVerify no bloquea las CA no reconocidas
  • Manera correcta de personalizar el comportamiento de Apache
  • ¿Cómo debo administrar remotamente Dell Powenetworkingge 2850 con server Ubuntu?
  • Timezonesetting no honrado, el sistema se mantiene sentado en la zona horaria
  • Instalación de open-vm-tools en Ubuntu vía Puppet; ¿Cuál es el mal menor?
  • ¿Cómo puedo cambiar el tamaño de la partición de mi sistema Ubuntu invitado en una VM VMware Fusion?
  • Necesidad de arreglar los permisos de archivo en el directorio personal de un usuario
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.