DNS-Query nur von dyndns-Adresse gestatten ?

[chrisw]

Hallo,

ich habe mir einen kleinen DNS-Server aufgesetzt, da mein Zweit-ISP seine DNS Server noch nicht gepatched hat.
Soweit hab ich das auch alles hinbekommen, bis auf eines.

Ich möchte, dass nur ich selbst Anfragen an diesen DNS stellen kann. Da ich eine dynamische IP habe, dachte ich, dass ich dem DNS-Server diese beibringen könnte. Leider finde ich via google nichts brauchbares zu diesem Thema.

Der DNS-Server ist ein chrooted-bind9 auf Debian Etch.

Kann mir jemand einen Tipp geben, wie ich das anzustellen habe ?

[Roger Wilco]

Das geht nicht so einfach, wie du dir das vorstellst. Hättest du eine feste IP-Adresse, könntest du diese einfach über die ACL von Bind freigeben und allen anderen die Anfragen verbieten. Mit einer dynamischen IP-Adresse ist es nicht so einfach.
Du könntest zwischen deinem Client und dem Server ein VPN aufbauen, aber das wäre Overkill. Du könntest den DNS-Cache/-Recursor auch auf deinem Clientrechner betreiben, Software dafür gibt es genügend. Oder du benutzt einfach öffentlich verfügbare Nameserver, die bereits gepatched wurden.

[chrisw]

Stimmt, wäre insoweit natürlich auch eine Idee - zumindest die öffentlichen NSse zu nutzen, Client bringt bei mir nichts, ich hab mehrere und möchte daheim nicht noch eine Kiste im Dauerbetrieb haben.

Mich hätte das halt nur theoretisch interessiert, da ich dann evtl einzelne andere, mir persönlich bekannte User auch noch hätte freischalten können.