[sage] Suche DNS-Firewall oder speziellen DNS-Resolver

[Hartmut Goebel]

Am 21.10.2013 13:21, schrieb Olaf Zaplinski:
>
> Wäre das per bind nicht so lösbar?
>
> zone "xing.de" {
>     // allowed clients
>     allow-query {
>        10.2.3.4;
>        10.2.3.14;
>        10.2.3.22;
>     };
>     type forward;
>     forwarders { 23.74.25.64; };
> };

Danke, das deckt sich mit meiner bisherigen Erkenntnis und genügt leider
nicht:

Es sollen nur einzelne *FDQN*s geforwarded werden, nicht die ganze Zone.
Und es sollen nur einzelne Record-Types zugelassen werden.

-- 
Schönen Gruß
Hartmut Goebel
Dipl.-Informatiker (univ), CISSP, CSSLP
Information Security Management, Security Governance, Secure Software
Development

Goebel Consult, Landshut
http://www.goebel-consult.de

Monatliche Kolumne:
http://www.cissp-gefluester.de/2010-01-hinterturen-allen-ortes
Blog:
http://www.goebel-consult.de/blog/trustcenter.de-nimmt-es-mit-der-sicherheit-nicht-mehr-so-genau


Goebel Consult ist Mitglied bei http://www.7-it.de/

-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.guug.de/pipermail/sage/attachments/20131021/ea531773/attachment.htm 
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 3883 bytes
Desc: S/MIME Kryptografische Unterschrift
Url : http://lists.guug.de/pipermail/sage/attachments/20131021/ea531773/attachment.bin