Current time: 12-29-2024, 02:41 PM Hello There, Guest! (LoginRegister)


Post Reply 
 
Thread Rating:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
AXFR bei Bind automatisch erlaubt
Author Message
Knut Offline
Member
***

Posts: 736
Joined: Nov 2006
Reputation: 10
Post: #1
Shy AXFR bei Bind automatisch erlaubt
Hi und Prost Neujahr.

Ist es eigentlich Absicht, dass man bei Bind9 in der Installation von ispCP die Zone einer Domain überall per AXFR auslesen kann ?

Als Kunde würde ich mir zumindest wünschen, dass nicht alle Subdomain so von mir auszulesen sind.

Bsp.: (Daten geändert)
Code:
root.dsf.de:~# dig @deluxe-xxxx.de deluxe-xxxx.de axfr

; <<>> DiG 9.5.1-P3 <<>> @deluxe-xxxx.de deluxe-xxxx.de axfr
; (1 server found)
;; global options:  printcmd
deluxe-xxxx.de.       43200   IN      SOA     ns1.deluxe-xxxx.de. postmaster                                                 .deluxe-xxxx.de. 2009122901 28800 1800 2419200 10800
deluxe-xxxx.de.       43200   IN      TXT     "v=spf1 a mx ip4:85.31.154.102 i                                                 p4:85.31.154.102 ~all"
deluxe-xxxx.de.       43200   IN      NS      ns1.deluxe-xxxx.de.
deluxe-xxxx.de.       43200   IN      NS      ns2.deluxe-xxxx.de.
deluxe-xxxx.de.       43200   IN      MX      10 mail.deluxe-xxxx.de.
deluxe-xxxx.de.       43200   IN      A       85.31.154.102
ftp.deluxe-xxxx.de.   43200   IN      CNAME   www.deluxe-xxxx.de.
imap.deluxe-xxxx.de.  43200   IN      CNAME   mail.deluxe-xxxx.de.
localhost.deluxe-xxxx.de. 43200 IN    A       127.0.0.1
mail.deluxe-xxxx.de.  43200   IN      A       85.31.154.102
ns.deluxe-xxxx.de.    43200   IN      CNAME   ns1.deluxe-xxxx.de.
ns1.deluxe-xxxx.de.   43200   IN      A       85.31.154.102
ns2.deluxe-xxxx.de.   43200   IN      A       85.31.154.102
pop.deluxe-xxxx.de.   43200   IN      CNAME   mail.deluxe-xxxx.de.
pop3.deluxe-xxxx.de.  43200   IN      CNAME   mail.deluxe-xxxx.de.
relay.deluxe-xxxx.de. 43200   IN      CNAME   mail.deluxe-xxxx.de.
smtp.deluxe-xxxx.de.  43200   IN      CNAME   mail.deluxe-xxxx.de.
thailand.deluxe-xxxx.de. 43200 IN     A       85.31.154.102
ftp.thailand.deluxe-xxxx.de. 43200 IN A       85.31.154.102
localhost.thailand.deluxe-xxxx.de. 43200 IN A 127.0.0.1
www.thailand.deluxe-xxxx.de. 43200 IN A       85.31.154.102
www.deluxe-xxxx.de.   43200   IN      A       85.31.154.102
deluxe-xxxx.de.       43200   IN      SOA     ns1.deluxe-xxxx.de. postmaster                                                 .deluxe-xxxx.de. 2009122901 28800 1800 2419200 10800
;; Query time: 81 msec
;; SERVER: 91.143.85.12#53(91.143.85.12)
;; WHEN: Fri Jan  1 19:02:59 2010
;; XFR size: 23 records (messages 1, bytes 570)

Vielleicht sollte man das in den Templates erst mal verbieten oder wie denkt Ihr darüber ?


Knut
01-02-2010 04:13 AM
Find all posts by this user Quote this message in a reply
joximu Offline
helper
*****
Moderators

Posts: 7,024
Joined: Jan 2007
Reputation: 92
Post: #2
RE: AXFR bei Bind automatisch erlaubt
Eigentlich sollte das schon so sein (AXFR von nicht erlaubten Hosts aus verboten).

/J
01-02-2010 04:21 AM
Visit this user's website Find all posts by this user Quote this message in a reply
Knut Offline
Member
***

Posts: 736
Joined: Nov 2006
Reputation: 10
Post: #3
RE: AXFR bei Bind automatisch erlaubt
Es ist komischer Weise auch nicht explizit erlaubt.
Code:
allow-transfer { <ip1>;<ip2>;}
und trotzdem klappt es bei mir (noch ispCP 1.0) und ein paar anderen wo ich es ausprobiert habe.


Knut
01-02-2010 04:25 AM
Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 2 Guest(s)