Limite o acesso ao seu DNS - View

Publicado por Allan GooD em 12/01/2005

[ Hits: 10.540 ]

 


Limite o acesso ao seu DNS - View



Adicione views no seu BIND e ganhe um pouco mais de segurança em seu servidor de DNS. Desta forma as requisições ao seu DNS serão restritas, acabando com o "oba-oba".

É muito simples de implementar, mas não existe tanta documentação assim sobre isso. Vamos lá:

Primeiro um exemplo:

view "geral" {
        match-clients { "any"; };
        recursion no;
        minimal-responses yes;

        zone "dominio.com.br" {
                type master;
                file "zones/db.capes.gov.br";
                allow-transfer { SEU_IP/MASK; };
                notify yes;
        };

        zone "xxxx.xxxx.xxxx.in-addr.arpa" {
                type master;
                file "zones/db.reverse";
                allow-transfer { SEU_IP/MASK; };
                notify yes;
        };
};

view "recursion" {
        match-clients { SEU_IP/MASK; 127.0.0.1/8; };
        recursion yes;
        minimal-responses no;
        zone "." {
                type hint;
                file "zones/db.root";
        };
};

Observe que primeiro definimos o nome da "view" e logo abaixo definimos quem pode visualizá-la (na linha "match-clients").

Desta forma seu DNS não fica aberto para a Internet inteira. Faça isso e verá uma sensível redução no seu tráfego/carga de DNS.

Até mais.

Outras dicas deste autor

Chroot nele - Bind

Leitura recomendada

Limitar comandos que o usuário pede executar

Habilitando SSH no PFSense

Alterando a senha do usuário root com o comando sudo

Bloqueando solicitações de ping

Possíveis problemas após atualização do IPTables

  

Comentários
[1] Comentário enviado por luhof em 19/05/2009 - 18:04h

Muito boa, porem quando digito no bind ele não reconhece as views.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts