On 2002 Jul 31, Ifj. Darvas Istvan wrote:
sziasztok,
Mi a dns-t altalaban chroot-olt, cap-mentesitett bind-al szoktuk megoldani, ami forward only uzemmodban megy.
Ez nagyon jo otlet nekem eszembe nem jutott volna (most mar biztos, hogy igy csinljuk), de lenne egy kerdesem, a chroot-ol dns-t az ertem, az tiszta sor, de mi az a cap mentesitett? megneztem a BIND9 referencia konyvet es rakerestem benne erre a szora, ha en sajnos nem talaltam rolla semmit? ez minek a roviditese ebben a kontextusban? Efektiven mit kell tennem, hogy cap mentes legyen es mi az a cap?
Ennek nem a bind-hoz van koze, hanem a linux-hoz! A Linux capability rendszererol. bovebben: linux kernel source, azon belul: include/linux/capability.h illetve itt: ftp://ftp.guardian.no/pub/free/linux/capabilities/capfaq.txt illetve itt: Linuxvilag magazin 17. szam (2002. junius) 29. oldal
amugy az UDP-s forgalmat igy kell atvinni:
Servive("innen_BIND_oda", PlugProxy, router=DirectedRouter(SockAddrInet("266.266.266.266", 53)), snat=ForgeClientSourceNAT())
Receiver(SockAddrInet("366.366.366.366", 98765), "inned_BIND_oda")
koszonom szepen, megint sikerult ezen a modon, amit javasoltatok, de kellett tennem egy kis kiegeszitest. Ugyanis szukseg volt meg egy tcp listener-re is hogy mukodjon rendesen a Bind. de a lenyeg, hogy muxik rendesen.
igen. ez azert van, mert a zona transfer (master-slave dns szerverek kozott) tcp-n megy. -- Höltzl Péter Ho:ltzl Pe'ter | Tel: +36 1 371-0540 | GnuPG Fingerprint: BalaBit IT Kft | Mobil: +36 20 366-9667 | DB30 5E5B 8777 C06F 5A1F holtzl.peter@balabit.hu | http://www.balabit.hu/ | 4586 CEAF 9678 4A89 CFD6