[FUG-BR] DNS queries blocked
marcos marinho
mmarinho2006 em gmail.com
Segunda Agosto 4 14:19:07 BRT 2008
Prezados gurus da lista,
Quando foram instalados os serviços de e.mail e dns da Compania a qual
trabalho, foram escolhidos a distribuição Freebsd 6.0 e o bind 9.
Com esta onda de "envenenamento de DNS" que assola a web atualmente foi me
colocado a atividade de melhorar a segurança do nosso DNS.
Com isto colocado, tentei primeiramente reduzir a nossa esposição fechando
as queries recursivas em nosso servidor, já que segundo o link
www.zyftrax.com/books/dns/ch2/index.html#queries
Tentei primeiramente colocar as seguintes linhas:
acl ips-recursion-acl {
200.x.x.x/27;
200.x.x.x/27;
201.x.x.x/28;};
options {
recursion yes;
allow-recursion {ips-recursion-acl;};
Quando isto foi colocado as mensagens de e.mail pararam de entrar/sair; pois
as queries de dns estavam bloqueadas.
Então modifiquei o arquivo, adicionando a permissão de queries a todos e
também uma clausula de proteção quanto a versão do Bind, ficando assim:
acl ips-recursion-acl {
200.x.x.x/27;
200.x.x.x/27;
201.x.x.x/28;
};
options {
recursion yes;
version "DNS";
allow-query {any; };
allow-recursion {ips-recursion-acl;};
Mesmo assim as consultas estão sendo bloquedas, alguma dica sobre o que esta
faltando colocar ou remover ?
Desde já agradeço a atenção de todos.
Mais detalhes sobre a lista de discussão freebsd