Limite o acesso ao seu DNS - View

Publicado por Allan GooD em 12/01/2005

[ Hits: 10.516 ]

 


Limite o acesso ao seu DNS - View



Adicione views no seu BIND e ganhe um pouco mais de segurança em seu servidor de DNS. Desta forma as requisições ao seu DNS serão restritas, acabando com o "oba-oba".

É muito simples de implementar, mas não existe tanta documentação assim sobre isso. Vamos lá:

Primeiro um exemplo:

view "geral" {
        match-clients { "any"; };
        recursion no;
        minimal-responses yes;

        zone "dominio.com.br" {
                type master;
                file "zones/db.capes.gov.br";
                allow-transfer { SEU_IP/MASK; };
                notify yes;
        };

        zone "xxxx.xxxx.xxxx.in-addr.arpa" {
                type master;
                file "zones/db.reverse";
                allow-transfer { SEU_IP/MASK; };
                notify yes;
        };
};

view "recursion" {
        match-clients { SEU_IP/MASK; 127.0.0.1/8; };
        recursion yes;
        minimal-responses no;
        zone "." {
                type hint;
                file "zones/db.root";
        };
};

Observe que primeiro definimos o nome da "view" e logo abaixo definimos quem pode visualizá-la (na linha "match-clients").

Desta forma seu DNS não fica aberto para a Internet inteira. Faça isso e verá uma sensível redução no seu tráfego/carga de DNS.

Até mais.

Outras dicas deste autor

Chroot nele - Bind

Leitura recomendada

Cursos de segurança da informação no Rio de Janeiro

Removendo senha do usuário root em 10 passos

Bloqueando o Your-Freedom

Login automático no SSH com chave criptográfica mais segura

Como proteger seus dados no computador e smartphone?

  

Comentários
[1] Comentário enviado por luhof em 19/05/2009 - 18:04h

Muito boa, porem quando digito no bind ele não reconhece as views.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts