Recurso de Views no Bind

balani

O recurso de Views no Bind é uma mão na roda para o administrador de redes. Com esse recurso é possível fazer diversas implementações como, quem tem um DNS para uso interno e externo, limitar os recursos como cache e recursividade e autoridade sob um domínio.

[ Hits: 29.065 ]

Por: Adriano Rodrigues Balani em 22/09/2009 | Blog: http://blogdobalani.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Introdução

Aplicar o sistema de Views no servidor DNS ajuda a proporcionar mais segurança e performance, dividindo o sistema de resolução de nomes do sistema de autoridade sobre domínio, permitindo o controle maior sobre os serviços do mesmo, evitando que IPs não autorizados utilizem seu servidor DNS sem autorização.

As Views podem ser usadas sem problemas, tanto internamente quanto externamente. O que ocorre aqui é: seu uso interno para resoluções de nomes na rede e na internet (também conhecido como resolução de cache e recursividade), seu uso externo como DNS autoritativo sobre algum domínio ou também liberar para algumas faixas de IP externo para resolução de cache.

O que estou apresentando aqui é o cenário testado por mim, usado na empresa onde trabalho, porém o domínio e IPs são fictícios. Por ter duas placas de rede o servidor DNS não tem NAT, nenhuma liberação de transporte autorizado pelas placas de rede dele, sendo assim não é necessário a habilitação do "ip_forward".

Coloquei um script com regras de Iptables para aumentar a segurança do mesmo, pois ainda não terminei de montar a DMZ da empresa. ;)

Não será abordado o processo de instalação do Bind, pois isso varia de distro para distro e preferência de cada um. No decorrer do mesmo será considerado que você já tenha o Bind instalado.

Cenário

A descrição abaixo é do servidor DNS primário (Master).

Distribuição:

Slackware 12.1

Duas placas de rede:

eth0 - 200.200.200.1
eth1 - 192.168.1.2

DNS secundário:

ip externo: 200.200.200.2
ip interno: 192.168.1.3

Bind:

Bind 9.4.3-p1 *

Domínio interno e externo:

adrianobalani.com.br **

Notas:

Para aqueles que tenham versão do Bind inferior a deste artigo, não esquecer de atualizar a sua para essa ou maior, pois foi descoberta uma vulnerabilidade grave na versão anterior. A falha acontece quando o servidor recebe repetidamente mensagens de atualização dinâmica, gerando um ataque do tipo negação de serviço.
No meu caso tenho um controlador de domínio interno com Active Directory com o mesmo nome do site.

Próxima página

Páginas do artigo

1. Introdução
2. Arquivo named.conf

Outros artigos deste autor

Imspector, um proxy para mensageiros instantâneos no Linux

Leitura recomendada

Controle de banda de domínios virtuais no Debian Etch

Navegando anônimo na internet

Configuração de rede para RedHat e similares utilizando VI/Emacs/etc

Novo EyeOS - Sistema Operacional de Computação nas Nuvens

Enjaulando o Bind9 em um chroot

Comentários

[1] Comentário enviado por magnolinux em 22/09/2009 - 08:48h

Otimo artigo!

Especifico para usuarios que já utilizam o bind.

continue contribuindo com bons artigos.

0 0

[2] Comentário enviado por balani em 22/09/2009 - 09:27h

Valeu amigo, obrigado!!!

0 0

[3] Comentário enviado por maxhfm em 01/01/2010 - 22:27h

ola, galera do linux
estou com um problema em meu dns, nao consigo acessar meu dominio externamente, so consigo internamente, apresenta o seguinte erro no log:
client 200.165.xxx.xxx#31224: view externa: query 'www.amigosunidos.com.br/A/IN' denied

Se alguem pudere me ajudar

0 0