Bind 8 - Zonentransfer sperren

[zimon]

Habe einen Sicherheitscheck gemacht. Dabei hat sich ergeben, dass ich den Zonentransfer nicht gesperrt habe. Nun möchte ich den sperren. Kann mir jemand bezüglich dessen helfen?

Danke,
Simon

PS: hier die Beschreibung des online Security Checkers

Ihr DNS-Server hat einen sog. Zonentransfer zugelassen. Für einen Hacker stellt dies eine ziemlich vollwertige Landkarte Ihrer Netzwerk/IT-Infrastruktur dar. Vor allem, wenn sich gar Zonen Ihres internen Netzwerkes hinter der Firewall darunterbefinden. Behebung dieses Problems sehr empfohlen!

[Olaf Dietsche]

Ich habe hier nur bind9, aber bei bind8 sollte es genau so funktionieren. Unter /usr/share/doc/bind-doc/arm ist das Bind Administrator Reference Manual. Im Abschnitt 6.2.14.3 findest du allow-transfer.

[Raoul]

bei mir funktionierte folgendes, wenn ich mich recht erinnere. Ich benutze jetzt auch bind9, aber ich glaube, diese named.conf ist noch alt:

Code: Alles auswählen

options {
...
# don't allow any zone transfers
# Remark: This option should NOT be used if the name server is
# primary for a zone which has other slave name servers!
allow-transfer { none; };
# don't send NOTIFY messages to all autoritative servers (this was
# introduced with BIND 8.2.3)
notify no;
...	
};

Ausserdem kannst Du das für jede Zone noch einzeln definieren. z.B.

Code: Alles auswählen

zone "localhost" IN {
	type master;
	file "db.localhost";
	allow-update { none; };
};

(vorrausgesetzt, Du hast keinen untergeordneten DNS Server in der gleichen Domain)
Denke, das sollte es tun!

Raoul