Recurso de Views no Bind

balani

O recurso de Views no Bind é uma mão na roda para o administrador de redes. Com esse recurso é possível fazer diversas implementações como, quem tem um DNS para uso interno e externo, limitar os recursos como cache e recursividade e autoridade sob um domínio.

[ Hits: 29.294 ]

Por: Adriano Rodrigues Balani em 22/09/2009 | Blog: http://blogdobalani.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Introdução

Aplicar o sistema de Views no servidor DNS ajuda a proporcionar mais segurança e performance, dividindo o sistema de resolução de nomes do sistema de autoridade sobre domínio, permitindo o controle maior sobre os serviços do mesmo, evitando que IPs não autorizados utilizem seu servidor DNS sem autorização.

As Views podem ser usadas sem problemas, tanto internamente quanto externamente. O que ocorre aqui é: seu uso interno para resoluções de nomes na rede e na internet (também conhecido como resolução de cache e recursividade), seu uso externo como DNS autoritativo sobre algum domínio ou também liberar para algumas faixas de IP externo para resolução de cache.

O que estou apresentando aqui é o cenário testado por mim, usado na empresa onde trabalho, porém o domínio e IPs são fictícios. Por ter duas placas de rede o servidor DNS não tem NAT, nenhuma liberação de transporte autorizado pelas placas de rede dele, sendo assim não é necessário a habilitação do "ip_forward".

Coloquei um script com regras de Iptables para aumentar a segurança do mesmo, pois ainda não terminei de montar a DMZ da empresa. ;)

Não será abordado o processo de instalação do Bind, pois isso varia de distro para distro e preferência de cada um. No decorrer do mesmo será considerado que você já tenha o Bind instalado.

Cenário

A descrição abaixo é do servidor DNS primário (Master).

Distribuição:

Slackware 12.1

Duas placas de rede:

eth0 - 200.200.200.1
eth1 - 192.168.1.2

DNS secundário:

ip externo: 200.200.200.2
ip interno: 192.168.1.3

Bind:

Bind 9.4.3-p1 *

Domínio interno e externo:

adrianobalani.com.br **

Notas:

Para aqueles que tenham versão do Bind inferior a deste artigo, não esquecer de atualizar a sua para essa ou maior, pois foi descoberta uma vulnerabilidade grave na versão anterior. A falha acontece quando o servidor recebe repetidamente mensagens de atualização dinâmica, gerando um ataque do tipo negação de serviço.
No meu caso tenho um controlador de domínio interno com Active Directory com o mesmo nome do site.

Próxima página

Páginas do artigo

1. Introdução
2. Arquivo named.conf

Outros artigos deste autor

Imspector, um proxy para mensageiros instantâneos no Linux

Leitura recomendada

255.255.255.0: A matemática das máscaras de rede

Criando VPN site-to-site, conectando diversas filiais a matriz com openVPN

Instalação do serviço de NTP (servidor de tempo) no Debian

BOINC - Computação distribuída e aplicações científicas

SpamAssassin no Sendmail usando o Procmail

Comentários

[1] Comentário enviado por magnolinux em 22/09/2009 - 08:48h

Otimo artigo!

Especifico para usuarios que já utilizam o bind.

continue contribuindo com bons artigos.

0 0

[2] Comentário enviado por balani em 22/09/2009 - 09:27h

Valeu amigo, obrigado!!!

0 0

[3] Comentário enviado por maxhfm em 01/01/2010 - 22:27h

ola, galera do linux
estou com um problema em meu dns, nao consigo acessar meu dominio externamente, so consigo internamente, apresenta o seguinte erro no log:
client 200.165.xxx.xxx#31224: view externa: query 'www.amigosunidos.com.br/A/IN' denied

Se alguem pudere me ajudar

0 0