Limite o acesso ao seu DNS - View
Dica publicada em Linux / Segurança
Limite o acesso ao seu DNS - View
Adicione views no seu BIND e ganhe um pouco mais de segurança
em seu servidor de DNS. Desta forma as requisições ao seu DNS
serão restritas, acabando com o "oba-oba".
É muito simples de implementar, mas não existe tanta documentação assim sobre isso. Vamos lá:
Primeiro um exemplo:
É muito simples de implementar, mas não existe tanta documentação assim sobre isso. Vamos lá:
Primeiro um exemplo:
view "geral" {
match-clients { "any"; };
recursion no;
minimal-responses yes;
zone "dominio.com.br" {
type master;
file "zones/db.capes.gov.br";
allow-transfer { SEU_IP/MASK; };
notify yes;
};
zone "xxxx.xxxx.xxxx.in-addr.arpa" {
type master;
file "zones/db.reverse";
allow-transfer { SEU_IP/MASK; };
notify yes;
};
};
view "recursion" {
match-clients { SEU_IP/MASK; 127.0.0.1/8; };
recursion yes;
minimal-responses no;
zone "." {
type hint;
file "zones/db.root";
};
};
match-clients { "any"; };
recursion no;
minimal-responses yes;
zone "dominio.com.br" {
type master;
file "zones/db.capes.gov.br";
allow-transfer { SEU_IP/MASK; };
notify yes;
};
zone "xxxx.xxxx.xxxx.in-addr.arpa" {
type master;
file "zones/db.reverse";
allow-transfer { SEU_IP/MASK; };
notify yes;
};
};
view "recursion" {
match-clients { SEU_IP/MASK; 127.0.0.1/8; };
recursion yes;
minimal-responses no;
zone "." {
type hint;
file "zones/db.root";
};
};
Observe que primeiro definimos o nome da "view" e logo abaixo definimos quem pode visualizá-la (na linha "match-clients").
Desta forma seu DNS não fica aberto para a Internet inteira. Faça isso e verá uma sensível redução no seu tráfego/carga de DNS.
Até mais.