Página 1 de 5 12345 ÚltimoÚltimo
+ Responder ao Tópico



  1. Amigos,

    Tenho um servidor DNS, e gostaria de liberar a consulta apenas para os IPs da minha rede, sem prejudicar o bom funcionamento do servidor DNS.

    Já implementei todas as seguranças no Bind, mas gostaria de melhorar ainda mais a segurança, autorizando a consulta apenas para meus IPs.

    Tive algumas ideias, mas gostaria da ideia da comunidade.

    Abraço.

  2. Flavio teria como vc me add no msn XXXXXXXXXXXXXXXXX tenho um dns rodando com alguns segurança, a gente poderia trocar ideias. flow
    Última edição por alexandrecorrea; 04-05-2010 às 00:31. Razão: A comunidade é livre, portanto colabore com ajuda para todos.. nada de PVT ok ?



  3. Então, se for o bind, o próprio tem ACL.

    Código :
    acl permitido { 192.168.0.0/24; 127.0.0.1; 2001:1291:201::/48; ::1; };
     
    options {
            directory "/var/named";
            pid-file "/var/run/named/named.pid";
            auth-nxdomain yes;
            datasize default;
        querylog yes;
        statistics-file "/var/run/named/named.stats";
     
        #tkey-gssapi-credential "DNS/cybernetica.com";
        #tkey-domain "CYBERNETICA.COM";
     
    // Uncomment these to enable IPv6 connections support
    // IPv4 will still work:
            listen-on-v6 { any; };
    // Add this for no IPv4:
        check-names master ignore;
        check-names slave ignore;
        listen-on port 53 { 192.168.0.1; 127.0.0.1; };
     
            // Default security settings.
            allow-recursion { permitido; };
            allow-transfer { permitido; };
            allow-update { permitido; };
        allow-query { permitido; };
        allow-query-cache { permitido; };
        version none;
        hostname none;
        server-id none;
    };

    Creio que dá para colocar por zona também. Eu coloquei global.

  4. Tenho o costume de perguntar, antes de mais nada:

    O seu servidor vai ser autoritativo ou recursivo ??

    - Autoritativo -> voce vai hospedar dominios nele
    - Recursivo -> Maquinas usam o servidor para consultas DNS.

    Dicas caso voce tenha os 2 serviços em um daemon apenas:
    - Na configuração global permita recursividade APENAS para os ips da sua rede.
    - Permita QUERIES apenas nas zonas em que seu servidor é autoritativo !
    - Crie VIEWS para separar o trafego.

    minha recomendação: Um servidor para cada finalidade, tudo separado.. fica mais seguro e menos complicado !



  5. Alexandre,

    Meu servidor é recursivo, utilizarei apenas para consulta dos meus clientes.
    O DNS para hospedagem roda em outra máquina e está funcionando perfeito.

    O que sugere para deixar esse server bem seguro?
    Alguma regra de firewall ou manipúlando apenas as acl do bind resolve? Dá uma dica ai.

    Grato.

    Abraços.






Tópicos Similares

  1. Configuração ideal para servidor DNS
    Por alvescomunicacao no fórum Redes
    Respostas: 41
    Último Post: 24-12-2016, 20:19
  2. Regras de Firewall para Servidores DNS Recursivo
    Por flaviobatistela no fórum Servidores de Rede
    Respostas: 5
    Último Post: 09-06-2010, 15:42
  3. Respostas: 3
    Último Post: 16-02-2008, 10:50
  4. Direcionando servidor DNS para Provedor
    Por Elvis no fórum Servidores de Rede
    Respostas: 4
    Último Post: 04-07-2003, 11:02
  5. Direcionando servidor DNS para Provedor
    Por Elvis no fórum Servidores de Rede
    Respostas: 5
    Último Post: 14-05-2003, 12:29

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L