Limite o acesso ao seu DNS - View

Publicado por Allan GooD em 12/01/2005

[ Hits: 10.003 ]

 


Limite o acesso ao seu DNS - View



Adicione views no seu BIND e ganhe um pouco mais de segurança em seu servidor de DNS. Desta forma as requisições ao seu DNS serão restritas, acabando com o "oba-oba".

É muito simples de implementar, mas não existe tanta documentação assim sobre isso. Vamos lá:

Primeiro um exemplo:

view "geral" {
        match-clients { "any"; };
        recursion no;
        minimal-responses yes;

        zone "dominio.com.br" {
                type master;
                file "zones/db.capes.gov.br";
                allow-transfer { SEU_IP/MASK; };
                notify yes;
        };

        zone "xxxx.xxxx.xxxx.in-addr.arpa" {
                type master;
                file "zones/db.reverse";
                allow-transfer { SEU_IP/MASK; };
                notify yes;
        };
};

view "recursion" {
        match-clients { SEU_IP/MASK; 127.0.0.1/8; };
        recursion yes;
        minimal-responses no;
        zone "." {
                type hint;
                file "zones/db.root";
        };
};

Observe que primeiro definimos o nome da "view" e logo abaixo definimos quem pode visualizá-la (na linha "match-clients").

Desta forma seu DNS não fica aberto para a Internet inteira. Faça isso e verá uma sensível redução no seu tráfego/carga de DNS.

Até mais.

Outras dicas deste autor

Chroot nele - Bind

Leitura recomendada

Utilizando o nmap para descobrir versão dos serviços

Obtendo o nome do host e o MAC address rapidamente

hBlock - bloqueio de domínios de ADS e malware

Regras úteis de segurança com iptables

Travando arquivos

  

Comentários
[1] Comentário enviado por luhof em 19/05/2009 - 18:04h

Muito boa, porem quando digito no bind ele não reconhece as views.



Contribuir com comentário