Limite o acesso ao seu DNS - View

Publicado por Allan GooD em 12/01/2005

[ Hits: 11.005 ]

0 0

Denuncie Favoritos Indicar Impressora

Limite o acesso ao seu DNS - View

Adicione views no seu BIND e ganhe um pouco mais de segurança em seu servidor de DNS. Desta forma as requisições ao seu DNS serão restritas, acabando com o "oba-oba".

É muito simples de implementar, mas não existe tanta documentação assim sobre isso. Vamos lá:

Primeiro um exemplo:

view "geral" {
        match-clients { "any"; };
        recursion no;
        minimal-responses yes;

        zone "dominio.com.br" {
                type master;
                file "zones/db.capes.gov.br";
                allow-transfer { SEU_IP/MASK; };
                notify yes;
        };

        zone "xxxx.xxxx.xxxx.in-addr.arpa" {
                type master;
                file "zones/db.reverse";
                allow-transfer { SEU_IP/MASK; };
                notify yes;
        };
};

view "recursion" {
        match-clients { SEU_IP/MASK; 127.0.0.1/8; };
        recursion yes;
        minimal-responses no;
        zone "." {
                type hint;
                file "zones/db.root";
        };
};

Observe que primeiro definimos o nome da "view" e logo abaixo definimos quem pode visualizá-la (na linha "match-clients").

Desta forma seu DNS não fica aberto para a Internet inteira. Faça isso e verá uma sensível redução no seu tráfego/carga de DNS.

Até mais.

Outras dicas deste autor

Chroot nele - Bind

Leitura recomendada

SNMP Scan no OCS Inventory só funciona com HTTPS corretamente configurado

Criando senhas mais difíceis

251 Plugins para Scanning em Hardening com OpenVAS4

Acesso ao site da Caixa Econômica após atualização do Java no Debian 7

Ferramentas e informações para correção do bug do OpenSSL (HeartBleed)

Comentários

[1] Comentário enviado por luhof em 19/05/2009 - 18:04h

Muito boa, porem quando digito no bind ele não reconhece as views.

0 0