22588 – DNS Anfragen aus "fremden" Subnetzen

Bug 22588 - DNS Anfragen aus "fremden" Subnetzen

Summary: DNS Anfragen aus "fremden" Subnetzen

Status:	RESOLVED WORKSFORME

Alias:	None

Product:	UCS manual
Classification:	Unclassified
Component:	IP and network management (DHCP, DNS, firewall, proxy)
Version:	unspecified
Hardware:	Other Linux

Importance:	P5 normal
Target Milestone:	---
Assignee:	Docu maintainers
QA Contact:	UCS maintainers

URL:
Keywords:

Depends on:
Blocks:

Reported:	2011-05-23 08:34 CEST by Janis Meybohm
Modified:	2018-04-13 13:40 CEST (History)
CC List:	3 users (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Customer ID:
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Janis Meybohm

2011-05-23 08:34:06 CEST

+++ This bug was initially created as a clone of Bug #17270 +++

\item Das Paket \ucsCommand{univention-bind} wurde um die neuen
\ucsUCRV{dns/allow/query} und \ucsCommand{\ucsBCindex{dns/allow/query/cache}}}
erweitert, über die es möglich ist, die Rechte \emph{allow-query} und
\emph{allow-query-cache} im Abschnitt \emph{options} der Datei
\ucsURL{\etc\bind\named.conf} anzupassen. Zusätzlich zum Wert \emph{any} kann
jeweils ein Bezeichner einer z.B. in \ucsURL{\etc\bind\local.conf} definierten
ACL angegeben werden. Nach Anpassung der \ucsUCRV{} sollte
\ucsCommand{univention-bind} neu gestartet werden. (\ucsBug{17270})

Das sollte Dokumentiert werden (ggf. auch eher SDB?)

Comment 1 Stefan Gohmann

2013-04-09 21:33:16 CEST

Das Default Verhalten wurde mit UCS 3.1 angepast, Bug #10365:

(In reply to comment #2)
> univention-bind (7.0.3-1) unstable; urgency=low
> 
>   * added UCR variable 'dns/allow/transfer'
>   * use UCR variable dns/allow/transfer in templates for
>     named.conf.proxy and named.conf.samba4
>   * set dns/allow/query and dns/allow/transfer in postinst
>     (default: any)
>   (Bug #10365)
> 
> svn 35887
> 
> 
> Eine UCR Variable zur Konfiguration der Option "allow-transfer" wurde
> hinzugefügt und wird jetzt in den Templates named.conf.proxy und
> named.conf.samba4 verwendet.
> 
> dns/allow/query|transfer werden jetzt im postinst auf "any" gesetzt.

Comment 2 Moritz Muehlenhoff

2013-09-05 14:47:24 CEST

dns/allow/transfer is already documented in the current manual. dns/allow/query is covered by a verbose UCR variable description and doesn't need to be in the manual.