Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Firewall para Servidor DNS

    Amigos,

    Tenho um servidor DNS, e gostaria de liberar a consulta apenas para os IPs da minha rede, sem prejudicar o bom funcionamento do servidor DNS.

    Já implementei todas as seguranças no Bind, mas gostaria de melhorar ainda mais a segurança, autorizando a consulta apenas para meus IPs.

    Tive algumas ideias, mas gostaria da ideia da comunidade.

    Abraço.

  2. #2

    Padrão Re: Firewall para Servidor DNS

    Flavio teria como vc me add no msn XXXXXXXXXXXXXXXXX tenho um dns rodando com alguns segurança, a gente poderia trocar ideias. flow
    Última edição por alexandrecorrea; 04-05-2010 às 01:31. Razão: A comunidade é livre, portanto colabore com ajuda para todos.. nada de PVT ok ?



  3. #3
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.984
    Posts de Blog
    5

    Padrão Re: Firewall para Servidor DNS

    Então, se for o bind, o próprio tem ACL.

    Código :
    acl permitido { 192.168.0.0/24; 127.0.0.1; 2001:1291:201::/48; ::1; };
     
    options {
            directory "/var/named";
            pid-file "/var/run/named/named.pid";
            auth-nxdomain yes;
            datasize default;
        querylog yes;
        statistics-file "/var/run/named/named.stats";
     
        #tkey-gssapi-credential "DNS/cybernetica.com";
        #tkey-domain "CYBERNETICA.COM";
     
    // Uncomment these to enable IPv6 connections support
    // IPv4 will still work:
            listen-on-v6 { any; };
    // Add this for no IPv4:
        check-names master ignore;
        check-names slave ignore;
        listen-on port 53 { 192.168.0.1; 127.0.0.1; };
     
            // Default security settings.
            allow-recursion { permitido; };
            allow-transfer { permitido; };
            allow-update { permitido; };
        allow-query { permitido; };
        allow-query-cache { permitido; };
        version none;
        hostname none;
        server-id none;
    };

    Creio que dá para colocar por zona também. Eu coloquei global.

  4. #4

    Padrão Re: Firewall para Servidor DNS

    Tenho o costume de perguntar, antes de mais nada:

    O seu servidor vai ser autoritativo ou recursivo ??

    - Autoritativo -> voce vai hospedar dominios nele
    - Recursivo -> Maquinas usam o servidor para consultas DNS.

    Dicas caso voce tenha os 2 serviços em um daemon apenas:
    - Na configuração global permita recursividade APENAS para os ips da sua rede.
    - Permita QUERIES apenas nas zonas em que seu servidor é autoritativo !
    - Crie VIEWS para separar o trafego.

    minha recomendação: Um servidor para cada finalidade, tudo separado.. fica mais seguro e menos complicado !



  5. #5

    Padrão Re: Firewall para Servidor DNS

    Alexandre,

    Meu servidor é recursivo, utilizarei apenas para consulta dos meus clientes.
    O DNS para hospedagem roda em outra máquina e está funcionando perfeito.

    O que sugere para deixar esse server bem seguro?
    Alguma regra de firewall ou manipúlando apenas as acl do bind resolve? Dá uma dica ai.

    Grato.

    Abraços.

  6. #6

    Padrão Re: Firewall para Servidor DNS

    firewall sempre tem q ter.. permita apenas entrada e saida nas portas 53 tcp e 53 udp ...

    e faça as acls no servidor dns.. permitindo somente seus clientes consultarem.. inclusive a porta 53 de ENTRADA vc pode permitir apenas seus clientes... (saida precisa ficar liberada)

    pode ainda, para melhorar a performance, indicar alguns servidores como forwarders, o dns publico do google é bom para isto