[FUG-BR] Bloquear uso de DNS (BIND) por fora da rede
Alfredo
rootshell2 em gmail.com
Seg Maio 15 14:47:13 BRT 2006
Adicionando:
options {
directory "/var/named";
// query-source address * port 53;
allow-transfer { 192.168.1.2; };
recursion yes;
allow-recursion { 192.168.1.0/24; 200.XXX.XX.0/24; 200.XX.XX.XX; };
};
perceba as duas ultimas linhas do parametro: options
Um abraço!
Alfredo
www.freebsdmail.be
On 5/12/06, Patrick Tracanelli <eksffa at freebsdbrasil.com.br> wrote:
>
> Ademir Costa Peixoto wrote:
> > Prezados,
> >
> > Tem como se bloquear o acesso do servidor DNS (primário e
> secundário) de
> > usuários de fora da rede? Algo como no postifix que diz "redes
> autorizadas"
> > ou coisa assim?
> > Tem sujeitinhos usando um servidor nosso e quero acabar com a festa.
> > Lembrando que a porta 53 que dá acesso ao DNS é a mesma que faz o
> update
> > dele :(.
>
> O famoso DNS aberto, terra de ninguem, ate os clientes do concorrente
> usam seu DNS neh? Os ADSL entao... hehehe
>
> Voce precisa configurar allow-recursion {}; O bloco aceita hosts e redes
> no formado IP/BITMASK.
>
> --
> Patrick Tracanelli
>
> FreeBSD Brasil LTDA.
> (31) 3281-9633 / 3281-3547
> 316601 at sip.freebsdbrasil.com.br
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://www.fug.com.br/historico/html/freebsd/attachments/20060515/303b97c3/attachment.html
Mais detalhes sobre a lista de discussão freebsd