<div dir="ltr"><div><div>Hi Marcin,<br><br></div>Depending on your application, the allow-axfr-ips option might be useful to fence this off.<br><br></div>Brendan<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">
On Fri, Oct 11, 2013 at 7:08 AM, Marcin Deranek <span dir="ltr"><<a href="mailto:marcin.deranek@booking.com" target="_blank">marcin.deranek@booking.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi,<br>
<br>
So far we've been using PowerDNS solely for dynamic DNS resolution<br>
using PipeBackend only, so we had "disable-axfr=yes" in PowerDNS<br>
configuration as there was no need to provide zone transfers.<br>
Currently I'm trying to add static DNS resolution to the very same<br>
instance (using Bind backend) which requires enabling zone transfers,<br>
but I struggle to disable them only for PipeBackend while enabling them<br>
for Bind backend.<br>
<br>
So far the "cleanest" approach (or the most compatible with<br>
"disable-axfr=yes" setting we had before) I came up with is to return<br>
nothing on AXFR or SOA query when remote-ip-address=='0.0.0.0' (this is<br>
SOA query which precedes AXFR).<br>
Filtering out query type in pipe-regex has the problem with SOA query<br>
which precedes AXFR especially when you want to support SOA queries.<br>
Does anybody has a better idea ?<br>
Thanx in advance.<br>
<br>
Marcin Deranek<br>
<br>
_______________________________________________<br>
Pdns-users mailing list<br>
<a href="mailto:Pdns-users@mailman.powerdns.com">Pdns-users@mailman.powerdns.com</a><br>
<a href="http://mailman.powerdns.com/mailman/listinfo/pdns-users" target="_blank">http://mailman.powerdns.com/mailman/listinfo/pdns-users</a><br>
</blockquote></div><br></div>