Pessoal, eis uma duvida que deve ser bem simples de responder!
Como configuro o BIND9 para que ninguem use o meu DNS alem da rede interna e da rede 200.215.1.X ?
Versão Imprimível
Pessoal, eis uma duvida que deve ser bem simples de responder!
Como configuro o BIND9 para que ninguem use o meu DNS alem da rede interna e da rede 200.215.1.X ?
Bem para isso vc pode utilizar a opção allow-recursion { 127.0.0.0/8; 192.168.x.x;};
e/ou então usar o iptables para bloquear a porta 53 em udp
Marcos Amorim
[ Esta mensagem foi editada por: marcosmamorim em 18-03-2003 18:07 ]
listen-on{ ip_da_interface; };
isso é suficiente, e somente aquele ip vai poder acessar o server DNS...
<IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_wink.gif">
Beleza, mas se ultilizar o allow-recursion não terei nenhum problema com a FAPESP?
e o que faz o allow-transfer { x.x.x.x; };
allow-transfer permite a transferiencia das zonas e reversos para um ~slave~ ... eh isso.
o ip que vai ai eh o do seu DNS secundario <IMG SRC="images/forum/icons/icon_smile.gif"> se voce quiser que ele tenha suas zonas... hehehe
nao vai ter problema com a fapesp nao, pois ela nao USA o seu dns.
Obrigado !
Mas tem outra coisa! Como crio um log completo do DNS
Eu adicionei algumas opções no named.conf
logging {
category "default" { "debug"; };
category "general" { "debug"; };
category "database" { "debug"; };
category "security" { "debug"; };
category "config" { "debug"; };
category "resolver" { "debug"; };
category "xfer-in" { "debug"; };
category "xfer-out" { "debug"; };
category "notify" { "debug"; };
category "client" { "debug"; };
category "unmatched" { "debug"; };
category "network" { "debug"; };
category "update" { "debug"; };
category "queries" { "debug"; };
category "dispatch" { "debug"; };
category "dnssec" { "debug"; };
category "lame-servers" { "debug"; };
channel "debug" {
file "/var/log/named" versions 2 size 50m;
print-time yes;
print-category yes;
};
Voltando ao allow-recursion ele somente fará recursão sobre resolução de nomes para as redes que estiverem na opção, então qualquer máquina dessas redes poderão consultar os ROOT SERVERS quem estiver de fora naum poderão fazer isso, OK?
Marcos Amorim