Hallo,
ich habe folgendes Unterfangen: Ich möchte meine beiden Bind-Nameserver (laufen mit OpenBSD 4.0) dazu bringen, bei Clientanfragen, die diese nicht selber auflösen können, nach außen nur noch per TCP, statt UDP zu fragen. Der Grund dafür ist, das Bind UDP Anfragen von Clients ohne jegliche Modifikation weiterleitet. Dadurch ist es auch für interne Clients möglich UDP-Tunnel mit beliebigen Inhalt nach außen aufzubauen (der Bind wird dann zum Proxy). Um das zu unterbinden möchte ich das der Bind nach außen nur noch TCP verwendet. Ist das möglich? Gibt es dafür eine Konfigurationsanweisung? Bislang habe ich in meinem Referenzwerk zu Bind leider nichts finden können.
Gruß
Reks30
ich habe folgendes Unterfangen: Ich möchte meine beiden Bind-Nameserver (laufen mit OpenBSD 4.0) dazu bringen, bei Clientanfragen, die diese nicht selber auflösen können, nach außen nur noch per TCP, statt UDP zu fragen. Der Grund dafür ist, das Bind UDP Anfragen von Clients ohne jegliche Modifikation weiterleitet. Dadurch ist es auch für interne Clients möglich UDP-Tunnel mit beliebigen Inhalt nach außen aufzubauen (der Bind wird dann zum Proxy). Um das zu unterbinden möchte ich das der Bind nach außen nur noch TCP verwendet. Ist das möglich? Gibt es dafür eine Konfigurationsanweisung? Bislang habe ich in meinem Referenzwerk zu Bind leider nichts finden können.
Gruß
Reks30
