Wenn Sie die CPanel DNS-Cluster Funktion nutzen, dann installiert CPanel für Sie den Bind DNS-Server. Dieser ist aber in der Standard Konfiguration ein offener DNS-Server, welcher schnell missbraucht und damit sehr hohen Load verursachen kann.
Wir haben Ihnen hier ein kleines HowTo zusammen gestellt, mit dem Sie diese Schachstelle schließen können.
- Loggen Sie sich als Root per SSH auf Ihren Server ein
- Öffnen Sie die Datei /etc/named.conf mit einem Editor wie vi odr mc
Zitat:
Beispiel: vi /etc/named.conf - Suchen Sie in dieser Datei nach folgendem Eintrag:
Zitat:
key “rndckey” {}; - Fügen Sie unter diesem Eintrag folgendes ein:
Die Worte mainIP und secondaryIP müssen Sie gegen die IP-Adresse Ihres primären und sekundären DNS-Servers ersetzen.Zitat:acl “trusted” {mainIP;secondaryIP;127.0.0.1;}; - Suchen Sie nun nach folgendem Eintrag:
Zitat:
options { directory “/var/named”; - Fügen Sie in dieser Option-Sektion folgendes ein:
Zitat:
allow-recursion { trusted; };
allow-notify { trusted; };
allow-transfer { trusted; }; - Dies muss dann so aussehen:
Zitat:
options { directory “/var/named”;
allow-recursion { trusted; };
allow-notify { trusted; };
allow-transfer { trusted; };
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;};
- Speichern Sie nun Ihre Änderungen und starten Ihren DNS-Server mit folgendem Befehl neu:
Zitat:
service named restart
Hinterlasse ein Kommentar
Du musst angemeldet sein um ein Kommentar zu hinterlassen.
