ispCP - Board - Support
AXFR bei Bind automatisch erlaubt - Printable Version

+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+---- Forum: Plauderecke (/forum-49.html)
+---- Thread: AXFR bei Bind automatisch erlaubt (/thread-9048.html)

AXFR bei Bind automatisch erlaubt - Knut - 01-02-2010 04:13 AM

Hi und Prost Neujahr.

Ist es eigentlich Absicht, dass man bei Bind9 in der Installation von ispCP die Zone einer Domain überall per AXFR auslesen kann ?

Als Kunde würde ich mir zumindest wünschen, dass nicht alle Subdomain so von mir auszulesen sind.

Bsp.: (Daten geändert)
Code:
root.dsf.de:~# dig @deluxe-xxxx.de deluxe-xxxx.de axfr

; <<>> DiG 9.5.1-P3 <<>> @deluxe-xxxx.de deluxe-xxxx.de axfr
; (1 server found)
;; global options:  printcmd
deluxe-xxxx.de.       43200   IN      SOA     ns1.deluxe-xxxx.de. postmaster                                                 .deluxe-xxxx.de. 2009122901 28800 1800 2419200 10800
deluxe-xxxx.de.       43200   IN      TXT     "v=spf1 a mx ip4:85.31.154.102 i                                                 p4:85.31.154.102 ~all"
deluxe-xxxx.de.       43200   IN      NS      ns1.deluxe-xxxx.de.
deluxe-xxxx.de.       43200   IN      NS      ns2.deluxe-xxxx.de.
deluxe-xxxx.de.       43200   IN      MX      10 mail.deluxe-xxxx.de.
deluxe-xxxx.de.       43200   IN      A       85.31.154.102
ftp.deluxe-xxxx.de.   43200   IN      CNAME   www.deluxe-xxxx.de.
imap.deluxe-xxxx.de.  43200   IN      CNAME   mail.deluxe-xxxx.de.
localhost.deluxe-xxxx.de. 43200 IN    A       127.0.0.1
mail.deluxe-xxxx.de.  43200   IN      A       85.31.154.102
ns.deluxe-xxxx.de.    43200   IN      CNAME   ns1.deluxe-xxxx.de.
ns1.deluxe-xxxx.de.   43200   IN      A       85.31.154.102
ns2.deluxe-xxxx.de.   43200   IN      A       85.31.154.102
pop.deluxe-xxxx.de.   43200   IN      CNAME   mail.deluxe-xxxx.de.
pop3.deluxe-xxxx.de.  43200   IN      CNAME   mail.deluxe-xxxx.de.
relay.deluxe-xxxx.de. 43200   IN      CNAME   mail.deluxe-xxxx.de.
smtp.deluxe-xxxx.de.  43200   IN      CNAME   mail.deluxe-xxxx.de.
thailand.deluxe-xxxx.de. 43200 IN     A       85.31.154.102
ftp.thailand.deluxe-xxxx.de. 43200 IN A       85.31.154.102
localhost.thailand.deluxe-xxxx.de. 43200 IN A 127.0.0.1
www.thailand.deluxe-xxxx.de. 43200 IN A       85.31.154.102
www.deluxe-xxxx.de.   43200   IN      A       85.31.154.102
deluxe-xxxx.de.       43200   IN      SOA     ns1.deluxe-xxxx.de. postmaster                                                 .deluxe-xxxx.de. 2009122901 28800 1800 2419200 10800
;; Query time: 81 msec
;; SERVER: 91.143.85.12#53(91.143.85.12)
;; WHEN: Fri Jan  1 19:02:59 2010
;; XFR size: 23 records (messages 1, bytes 570)

Vielleicht sollte man das in den Templates erst mal verbieten oder wie denkt Ihr darüber ?


Knut

RE: AXFR bei Bind automatisch erlaubt - joximu - 01-02-2010 04:21 AM

Eigentlich sollte das schon so sein (AXFR von nicht erlaubten Hosts aus verboten).

/J

RE: AXFR bei Bind automatisch erlaubt - Knut - 01-02-2010 04:25 AM

Es ist komischer Weise auch nicht explizit erlaubt.
Code:
allow-transfer { <ip1>;<ip2>;}
und trotzdem klappt es bei mir (noch ispCP 1.0) und ein paar anderen wo ich es ausprobiert habe.


Knut