+ Responder ao Tópico



  1. 18-03-2003, 17:59 #1
    neurobashing
    Visitante

    Padrão DNS Bloqueado

    Pessoal, eis uma duvida que deve ser bem simples de responder!

    Como configuro o BIND9 para que ninguem use o meu DNS alem da rede interna e da rede 200.215.1.X ?
    Citação Citação
  2. 18-03-2003, 18:05 #2
    marcosmamorim
    marcosmamorim está desconectado
    Avatar de marcosmamorim
    Ingresso
    Oct 2002
    Posts
    448

    Padrão DNS Bloqueado

    Bem para isso vc pode utilizar a opção allow-recursion { 127.0.0.0/8; 192.168.x.x;};

    e/ou então usar o iptables para bloquear a porta 53 em udp


    Marcos Amorim

    [ Esta mensagem foi editada por: marcosmamorim em 18-03-2003 18:07 ]
    Citação Citação
  3. 18-03-2003, 21:34 #3
    Leyzem
    Visitante

    Padrão DNS Bloqueado

    listen-on{ ip_da_interface; };
    isso é suficiente, e somente aquele ip vai poder acessar o server DNS...
    <IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_wink.gif">
    Citação Citação
  4. 20-03-2003, 09:53 #4
    neurobashing
    Visitante

    Padrão DNS Bloqueado

    Beleza, mas se ultilizar o allow-recursion não terei nenhum problema com a FAPESP?

    e o que faz o allow-transfer { x.x.x.x; };
    Citação Citação
  5. 20-03-2003, 10:32 #5
    mistymst
    mistymst está desconectado
    Avatar de mistymst
    Ingresso
    Jan 2003
    Posts
    3.073

    Padrão DNS Bloqueado

    allow-transfer permite a transferiencia das zonas e reversos para um ~slave~ ... eh isso.

    o ip que vai ai eh o do seu DNS secundario <IMG SRC="images/forum/icons/icon_smile.gif"> se voce quiser que ele tenha suas zonas... hehehe

    nao vai ter problema com a fapesp nao, pois ela nao USA o seu dns.
    Citação Citação
  6. 20-03-2003, 10:45 #6
    neurobashing
    Visitante

    Padrão DNS Bloqueado

    Obrigado !

    Mas tem outra coisa! Como crio um log completo do DNS

    Eu adicionei algumas opções no named.conf

    logging {
    category "default" { "debug"; };
    category "general" { "debug"; };
    category "database" { "debug"; };
    category "security" { "debug"; };
    category "config" { "debug"; };
    category "resolver" { "debug"; };
    category "xfer-in" { "debug"; };
    category "xfer-out" { "debug"; };
    category "notify" { "debug"; };
    category "client" { "debug"; };
    category "unmatched" { "debug"; };
    category "network" { "debug"; };
    category "update" { "debug"; };
    category "queries" { "debug"; };
    category "dispatch" { "debug"; };
    category "dnssec" { "debug"; };
    category "lame-servers" { "debug"; };
    channel "debug" {
    file "/var/log/named" versions 2 size 50m;
    print-time yes;
    print-category yes;
    };



    Citação Citação
  7. 22-03-2003, 08:07 #7
    marcosmamorim
    marcosmamorim está desconectado
    Avatar de marcosmamorim
    Ingresso
    Oct 2002
    Posts
    448

    Padrão DNS Bloqueado

    Voltando ao allow-recursion ele somente fará recursão sobre resolução de nomes para as redes que estiverem na opção, então qualquer máquina dessas redes poderão consultar os ROOT SERVERS quem estiver de fora naum poderão fazer isso, OK?


    Marcos Amorim
    Citação Citação



« Tópico Anterior | Próximo Tópico »