DNS ABERTO

mbtec
(usa Ubuntu)

Enviado em 05/04/2008 - 11:10h

Olá pessoal,

Saudações a todos!

Estou com o problema de DNS ABERTO, segundo relatório do DNS REPORT.

Pelo que pesquisei no google e VOL, devo criar "views" para a rede interna e externa com recursion on e off, respectivamente.

Podem me auxiliar neste processo?

Segue, abaixo, o named.conf.

Abraço.

Mário.
----------named.conf------------
key "key" {
algorithm hmac-md5;
secret
"xxxxxxx";
};

controls {
inet 127.0.0.1 allow { any; } keys { "key"; };
};

options {
directory "/var/named";
pid-file "/var/run/named/named.pid";
forwarders {
192.168.0.1;
201.10.120.3;
201.10.1.2;
};
};

zone "." {
type hint;
file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};

zone "ac" { type delegation-only; };
zone "cc" { type delegation-only; };
zone "com" { type delegation-only; };
zone "cx" { type delegation-only; };
zone "museum" { type delegation-only; };
zone "net" { type delegation-only; };
zone "nu" { type delegation-only; };
zone "ph" { type delegation-only; };
zone "sh" { type delegation-only; };
zone "tm" { type delegation-only; };
zone "ws" { type delegation-only; };

zone "meudominio.com.br" {
type master;
file "/var/named/meudominio.com.br.hosts";
};
zone "1.0.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.0.1.rev";
};
--------------------------------

hpvoltage
(usa Debian)

Enviado em 09/04/2008 - 06:27h

pode-se atribuir as mascaras da rede

forwarders {
192.168.0.1/24;
201.10.120.3/32;
201.10.1.2/32;