+ Responder ao Tópico



  1. Boa tarde a Todos, gostaria de obter algumas informações sobre fechar o recursivo de um servidor BIND.
    Seguinte tenho dois servidores rodando perfeitamente, no entanto estou fechando ele com a diretiva allow-recursion { network_allowed; };
    acl network_allowed {
    192.168.1.0/24;
    127.0.0.1;
    };
    Até ae beleza, reincio o bind e ok, testo de outra rede ele não resolve, mas se resolvo de dentro da rede permitada e depois vou para a rede não permitida e tento o mesmo site ele abre, normal, isso pq já esta no cache do dns, então adiciono a diretiva
    allow-query { network_allowed; };
    ae ele não deixa mais nem acessar o cache, bele ae ele tranca só para a minha rede. mas no log aparece essas msg.
    Jan 4 15:26:24 atenas named[13393]: client 200.228.126.26#8226: query (cache) '16.xx.xxx.xxx.in-addr.arpa/PTR/IN' denied

    Esse Servidor de DNS ele é autoritativo para fora e recursivo para a minha rede.

  2. eu postei um artigo aqui na under-linux explicando com exemplos como fazer e como funciona

    Dicas para proteger seu servidor DNS (BIND) - Parte 01 | Under-Linux.Org



  3. Eu li o seu artigo, e achei interessante, até cheguei a implementa ele, que é a onde dá esse log no syslog, so qdo ativo a allow-query, detalhe não utilizo a opção blackhole.






Tópicos Similares

  1. Regras de Firewall para Servidores DNS Recursivo
    Por flaviobatistela no fórum Servidores de Rede
    Respostas: 5
    Último Post: 09-06-2010, 15:42
  2. Firewall de Borda + DNS Recursivo
    Por flaviobatistela no fórum Servidores de Rede
    Respostas: 0
    Último Post: 25-05-2010, 14:32
  3. DNS recursivo aberto
    Por Edilmar no fórum Servidores de Rede
    Respostas: 3
    Último Post: 15-02-2007, 14:37
  4. DNS Recursivo e não recursivo?
    Por c4f0f0 no fórum Servidores de Rede
    Respostas: 6
    Último Post: 18-10-2005, 13:34
  5. DNS Recursivo e não recursivo?
    Por c4f0f0 no fórum Servidores de Rede
    Respostas: 0
    Último Post: 17-10-2005, 11:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L