- DNS Bloqueado
+ Responder ao Tópico
-
DNS Bloqueado
Pessoal, eis uma duvida que deve ser bem simples de responder!
Como configuro o BIND9 para que ninguem use o meu DNS alem da rede interna e da rede 200.215.1.X ?
-
DNS Bloqueado
Bem para isso vc pode utilizar a opção allow-recursion { 127.0.0.0/8; 192.168.x.x;};
e/ou então usar o iptables para bloquear a porta 53 em udp
Marcos Amorim
[ Esta mensagem foi editada por: marcosmamorim em 18-03-2003 18:07 ]
-
DNS Bloqueado
listen-on{ ip_da_interface; };
isso é suficiente, e somente aquele ip vai poder acessar o server DNS...
<IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_wink.gif">
-
DNS Bloqueado
Beleza, mas se ultilizar o allow-recursion não terei nenhum problema com a FAPESP?
e o que faz o allow-transfer { x.x.x.x; };
-
DNS Bloqueado
allow-transfer permite a transferiencia das zonas e reversos para um ~slave~ ... eh isso.
o ip que vai ai eh o do seu DNS secundario <IMG SRC="images/forum/icons/icon_smile.gif"> se voce quiser que ele tenha suas zonas... hehehe
nao vai ter problema com a fapesp nao, pois ela nao USA o seu dns.
-
DNS Bloqueado
Obrigado !
Mas tem outra coisa! Como crio um log completo do DNS
Eu adicionei algumas opções no named.conf
logging {
category "default" { "debug"; };
category "general" { "debug"; };
category "database" { "debug"; };
category "security" { "debug"; };
category "config" { "debug"; };
category "resolver" { "debug"; };
category "xfer-in" { "debug"; };
category "xfer-out" { "debug"; };
category "notify" { "debug"; };
category "client" { "debug"; };
category "unmatched" { "debug"; };
category "network" { "debug"; };
category "update" { "debug"; };
category "queries" { "debug"; };
category "dispatch" { "debug"; };
category "dnssec" { "debug"; };
category "lame-servers" { "debug"; };
channel "debug" {
file "/var/log/named" versions 2 size 50m;
print-time yes;
print-category yes;
};
-
DNS Bloqueado
Voltando ao allow-recursion ele somente fará recursão sobre resolução de nomes para as redes que estiverem na opção, então qualquer máquina dessas redes poderão consultar os ROOT SERVERS quem estiver de fora naum poderão fazer isso, OK?
Marcos Amorim