Firewall para Servidor DNS
Amigos,
Tenho um servidor DNS, e gostaria de liberar a consulta apenas para os IPs da minha rede, sem prejudicar o bom funcionamento do servidor DNS.
Já implementei todas as seguranças no Bind, mas gostaria de melhorar ainda mais a segurança, autorizando a consulta apenas para meus IPs.
Tive algumas ideias, mas gostaria da ideia da comunidade.
Abraço.
Re: Firewall para Servidor DNS
Flavio teria como vc me add no msn XXXXXXXXXXXXXXXXX tenho um dns rodando com alguns segurança, a gente poderia trocar ideias. flow
Re: Firewall para Servidor DNS
Então, se for o bind, o próprio tem ACL.
Código :
acl permitido { 192.168.0.0/24; 127.0.0.1; 2001:1291:201::/48; ::1; };
options {
directory "/var/named";
pid-file "/var/run/named/named.pid";
auth-nxdomain yes;
datasize default;
querylog yes;
statistics-file "/var/run/named/named.stats";
#tkey-gssapi-credential "DNS/cybernetica.com";
#tkey-domain "CYBERNETICA.COM";
// Uncomment these to enable IPv6 connections support
// IPv4 will still work:
listen-on-v6 { any; };
// Add this for no IPv4:
check-names master ignore;
check-names slave ignore;
listen-on port 53 { 192.168.0.1; 127.0.0.1; };
// Default security settings.
allow-recursion { permitido; };
allow-transfer { permitido; };
allow-update { permitido; };
allow-query { permitido; };
allow-query-cache { permitido; };
version none;
hostname none;
server-id none;
};
Creio que dá para colocar por zona também. Eu coloquei global.
Re: Firewall para Servidor DNS
Tenho o costume de perguntar, antes de mais nada:
O seu servidor vai ser autoritativo ou recursivo ??
- Autoritativo -> voce vai hospedar dominios nele
- Recursivo -> Maquinas usam o servidor para consultas DNS.
Dicas caso voce tenha os 2 serviços em um daemon apenas:
- Na configuração global permita recursividade APENAS para os ips da sua rede.
- Permita QUERIES apenas nas zonas em que seu servidor é autoritativo !
- Crie VIEWS para separar o trafego.
minha recomendação: Um servidor para cada finalidade, tudo separado.. fica mais seguro e menos complicado !
Re: Firewall para Servidor DNS
Alexandre,
Meu servidor é recursivo, utilizarei apenas para consulta dos meus clientes.
O DNS para hospedagem roda em outra máquina e está funcionando perfeito.
O que sugere para deixar esse server bem seguro?
Alguma regra de firewall ou manipúlando apenas as acl do bind resolve? Dá uma dica ai.
Grato.
Abraços.