proNovell

при тестировании моего ДНС-сервера с помощью одного сайта выяснилось, что мой сервер позволяет делать recursive lookups, т.е. он открытый (Open DNS servers).
Как его закрыть?
NW 5.0 SP6, версия named.nlm - 5.05.

Не помню про версию, но вроде как должен быть список дозволенных хостов для рекурсии, передачи зон и все такое...
Если нет, то придеца поднимать версию.

Когда то давно я задавал подобный вопрос, но не смог найти ответа. ДНС был на Netware 6.0sp5 версию named.nlm не помню. Поставил сервер с линукс и настроил ДНС на нем. На мой взгляд он удобнее, позволяет делать область просмотра ВНЕШНЮЮ и ВНУТРЕННЮЮ (по запросу имени хоста из инета ДНС отдает реальный ip, по запросу из LAN локалный ip)

Переносить на другую платформу - нежелательно. Думал фильтрами закрыть, но тогда как мой сервер будет общаться с другими ДНС-серверами?

Если вы на ДНС сервере не держите честный домен для открытой сети, а к примеру есть только внутренний DDNS/DHCP+он кеширующий DNS сервер для запросов наружу то можно закрыть правилом:

UPD 1026-65535->53 (statefull)

поднимать зону на нем я бы поостерегся.

У меня на сервере почтовик, ДНС-сервер, реальный IP и выделенка.