- DNS fechado
+ Responder ao Tópico
-
DNS fechado
Oi pessoal,
Estou precisando configura um DNS fecha aqui no meu provedor, lei o artigo (Dicas para proteger seu servidor DNS (BIND) - Parte 01 | Under-Linux.Org) do Alexandre Correia por sinal muito bom, mais me deparei com uma coisa, aqui tenho o servidor primario que esta configurado com todos dominios do provedor, e tenho o dns que esta no myauth, este so esta com as configuracoes padroes, alguem poderia me ajuda a fecha ele e tb da uma melhorada no servidor primario?
Grato,
DNS PRIMARIO
/etc/named.conf
// Configuracoes das acls
acl "externa" { 200.xxx.xxx.xxx/26; 200.xxx.xxx.xxx/26; 200.xxx.xxx.xxx/28; 201.xxx.xxx.xxx/26; };
acl "interna" { 10.10.1.0/24; };
acl "slaver" { 200.xxx.xxx.2; 200.xxx.xxx.3; };
// Opcoes
options {
version "8.9";
directory "/var/named";
allow-recursion { "externa"; "interna"; };
//allow-transfer { "slaver"; };
allow-transfer { 200.xxx.xxx.xxx; 200.xxx.xxx.xxx; };
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
notify no;
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
notify no;
type master;
file "named.local";
allow-update { none; };
};
// Entrada de arquivo de zona
zone "meudominio.com.br" IN {
notify no;
type master;
file "meudominio.com.br";
allow-update { slaver; };
};
// Entrada de zona reversa
zone "xxx.xxx.200.in-addr.arpa" IN {
notify no;
type master;
file "xxx.xxx.200.in-addr.arpa";
allow-transfer { 200.xxx.xxx.xxx; 200.xxx.xxx.xxx; };
allow-update { slaver; };
};
include "/etc/rndc.key";
-------------------------------------------------------------------------------------
/var/named/xxx.xxx.200.in-addr.arpa
$TTL 86400
@ IN SOA ns1.meudominio.com.br. root.meudominio.com.br. (
11 ; Serial number
3H ; Refresh
15M ; Retry after 2 hours
1W ; Expire
1D ) ; Minimum TTL of 1 day
;
; Name Servers
;
IN NS ns1.meudominio.com.br.
IN NS ns2.meudominio.com.br.
IN NS ns3.meudominio.com.br.
;
; Roteador
;
20 IN PTR router.meudominio.com.br.
;
; Servidores ( Primario e Secundario )
;
1 IN PTR ns1.meudominio.com.br.
2 IN PTR ns2.meudominio.com.br.
3 IN PTR ns3.meudominio.com.br.
DNS MYAUTH
named.conf
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
zone "." IN {
type hint;
file "default/named.ca";
};
zone "localhost" IN {
type master;
file "default/localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "default/named.local";
allow-update { none; };
};
-
na zona de cada dominio coloca assim:
allow-query { any; }