Limite o acesso ao seu DNS - View

Publicado por Allan GooD em 12/01/2005

[ Hits: 10.702 ]

0 0

Denuncie Favoritos Indicar Impressora

Limite o acesso ao seu DNS - View

Adicione views no seu BIND e ganhe um pouco mais de segurança em seu servidor de DNS. Desta forma as requisições ao seu DNS serão restritas, acabando com o "oba-oba".

É muito simples de implementar, mas não existe tanta documentação assim sobre isso. Vamos lá:

Primeiro um exemplo:

view "geral" {
        match-clients { "any"; };
        recursion no;
        minimal-responses yes;

        zone "dominio.com.br" {
                type master;
                file "zones/db.capes.gov.br";
                allow-transfer { SEU_IP/MASK; };
                notify yes;
        };

        zone "xxxx.xxxx.xxxx.in-addr.arpa" {
                type master;
                file "zones/db.reverse";
                allow-transfer { SEU_IP/MASK; };
                notify yes;
        };
};

view "recursion" {
        match-clients { SEU_IP/MASK; 127.0.0.1/8; };
        recursion yes;
        minimal-responses no;
        zone "." {
                type hint;
                file "zones/db.root";
        };
};

Observe que primeiro definimos o nome da "view" e logo abaixo definimos quem pode visualizá-la (na linha "match-clients").

Desta forma seu DNS não fica aberto para a Internet inteira. Faça isso e verá uma sensível redução no seu tráfego/carga de DNS.

Até mais.

Outras dicas deste autor

Chroot nele - Bind

Leitura recomendada

Recuperando a senha do root no Red Hat com Grub

Permitir mudança de senha via SSH (e só!)

Permitindo Conexões VPN PPTP no Linux Mint com UFW (GuFW)

Quebrando senhas com John the Ripper!

Serviços desnecessários rodando no S.O. são um risco

Comentários

[1] Comentário enviado por luhof em 19/05/2009 - 18:04h

Muito boa, porem quando digito no bind ele não reconhece as views.

0 0