+ Responder ao Tópico



  1. #1

    Smile Dns apenas para consulta interna

    Boa tarde, a um tempo atraz recebi um email dizendo que o meu servidor estava aberto, ou seja, outros poderiam usa-lo para consultas. Gostaria de saber como devo configurar para acabar com isso e com certeza diminuir possiveis trafego adicional da minha rede. Espero ter sido claro e agradeco desde já.

  2. #2

    Padrão

    Citação Postado originalmente por jesusnetworks Ver Post
    Boa tarde, a um tempo atraz recebi um email dizendo que o meu servidor estava aberto, ou seja, outros poderiam usa-lo para consultas. Gostaria de saber como devo configurar para acabar com isso e com certeza diminuir possiveis trafego adicional da minha rede. Espero ter sido claro e agradeco desde já.
    opa, vc usa a opção allow-recusion no seu dns, e especifica os ips que fazem parte do dns e os blocos de ips de sua rede ...

    ex:

    allow-recursion {127.0.0.1; localhost; 192.168.0.0/24; 200.187.134.0/26; };

    são apenas exemplos ...
    faz isso de acordo com sua realidade que resolve


    Falow ...



  3. #3

    Padrão

    Além do que o amigo acima falou, tu pode simplesmente fechar o relay dele para fora, fazendo com que o servidor só escute em interfaces internas. Eis abaixo um exemplo de linha de configuração que deve ser adicionada à sessão options do seu named.conf:

    Código :
    listen-on { 127.0.0.1/32; 192.168.3.1/32; };


    Abraços!