Am Donnerstag, 28. Oktober 2010, 11:59:24 schrieb Thomas Köhler:
Hallo,
Bernhard Schiffner wrote:
Am Donnerstag, 28. Oktober 2010, 09:07:22 schrieb Heiko Schlittermann: ...
In den neueren(?) Bind9 gibt es da recht trickreiche ACL, die die Update-Möglichkeiten gut einschränken können, ich denke(!), die kann man dann soweit hinbiegen, daß es auch nicht mehr gefährlich ist, wenn der Client selbst das Update macht.
Wenn es jemanden interessiert, würde ich das mal näher untersuchen.
Heiko, ja Interesse besteht.
Die Diskussion ging gestern darum, daß zunehmend "mobile" Geräte eingesetzt werden, von denen nur der Besitzer den Namen kennt | kennen soll.
Hm, wenn nur der Besitzer den Namen kennt - OK, wie der Name im DNS landet, ist erst mal egal...
Wenn nur der Besitzer den Namen kennen soll - naja, da darf eben kein Zone-Transfer erlaubt sein, sonst kommt einer einfach auf die Idee, sich vom DNS die Zone zu holen und mal zu schauen, was so für geheime Namen da sind ;)
Kleines Mißverständnis: Der Name ist (fast) nur für den Besitzer _interessant_. Speziell, wenn er an anderen Rechnern arbeitet und "mal schnell" was auf seinem Spezi sucht bzw. tun muß.
Bernhard