Recursiva Externa

Sérgio Dutra
(usa Debian)

Enviado em 22/10/2009 - 12:09h

Olá pessoal...sou mais um novato aki no VOL como membro, porém um frequentador e admirador acíduo do mesmo.
E hoje venho aki para pedir um help a vcs profissionais féras de DNS.
Uso Debian 5 com Squid, IPTables,Bind, Samba, LAMP td funcionando blz, porém no meu DNS, o BIND versions 8.2.1, não consigo bloquear as consultas recursivas externas, ou seja, qq um que tiver o meu IP válido aki, pode setálo em sua NIC que navegará e até poderá usalo para coisas ilícitas que vai na bôa, e com uma velocidade incrível por sinal...RSRSRRSSRSRS.
Enfim...um problema pra minha rede aki na empresa, isso se a Registro BR não me contactar logo-logo por isso.
Jah tentei de td, refiz, troquei de ordem as ACL's e Views que peguei em foruns e afins....mas nada...algo que está me escapando aos olhos no meu named.conf.
Se eu alguém puder me ajudar ...ficaria muito grato...vou colocar abaixo o meu arq. pra alguma alma boa dar uma olhada e me ajudar...
Desde já agradeço a tds...
Abraçoes.

*****************************************************************************
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind/README.Debian for information on the
// structure of BIND configuration files in Debian for BIND versions 8.2.1
// and later, *BEFORE* you customize this configuration file.
//

include "/etc/bind/named.conf.options";


// lista de redes ou maquinas que podem fazer consultas recursivas
acl clientes {
localhost;
192.168.0.0/24;

};

// definicao da view interna
// esta view permite recursao para as redes da acl clientes
view "interna" {
match-clients { clientes; };
recursion yes;

// dentro desta view sao colocadas as zonas padrao:
// ".", localhost, etc, e qualquer outra zona que
// seja somente interna para a rede em questao

};

// reduce log verbosity on issues outside our control
logging {
category lame-servers { null; };
category cname { null; };
};

// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
type master;
file "/etc/bind/db.local";
};


zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};

zone "xxx.xxx.xxx.in-addr.arpa" IN {
type master;
file "/etc/bind/db.empresa.rev";
};


// definicao da view externa
// esta view permite consultas de qualquer rede mas
// nao permite consultas recursivas

view "externa" {
match-clients { any; };
recursion no;
// additional-from-auth no;
// additional-from-cache no;
};

zone "empresa.com.br" {
type master;
file "/etc/bind/db.empresa";
allow-transfer { xxx.xxx.xxx.xxx; };

};
};

// add local zone definitions here
include "/etc/bind/named.conf.local";