Re: Restringir quien puede hacer consultas a mi DNS

Thu, 22 Aug 2019 13:22:02 -0700 

Hola, muchas gracias por la prontitud de tu respuesta. 
Cuando compilo SAMBA4 y le defino que el backend que voy a utilizar va a ser 
BIND9, este autogenera la zona DNS y toda su configuración, pero luego no 
encuentro donde puedo modificar la configuración de esa zona. 

La forma en la que enlazo SAMBA4 y BIND9 es incluyendo en el archivo: 
/etc/bind/named.conf.local 

lo siguiente: 
include "/var/lib/samba/private/named.conf"; 

Y este archivo enlazado lo que contiene es lo siguiente: 

dlz "AD DNS Zone" { 
database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_10.so"; 
}; 

Por favor, si fueses tan amable de decirme donde puedo encontrar el archivo de 
configuración de zona para luego modificarlo.. te lo agradecería. 


From: "remgasis remgasis" <[email protected]> 
To: "Leonardo Yanes Batista" <[email protected]> 
Cc: "lista-debian" <[email protected]> 
Sent: Thursday, August 22, 2019 4:07:36 PM 
Subject: Re: Restringir quien puede hacer consultas a mi DNS 

On Thu, Aug 22, 2019, 3:52 PM Leonardo Yanes Batista < [ 
mailto:[email protected] | [email protected] ] > wrote: 



Hola a todos, tengo un controlador de dominio funcionando con SAMBA4 y como 
backend uso BIND9. Quisiera definir cuales son las IP en específico que pueden 
realizar consultas a mi DNS (Bind). He intentado realizarlo de la siguiente 
manera: 

En el archivo /etc/bind/named.conf.options 

options { 
allow-query { 
none; 
}; 
... 
}; 

con esto, debería de bastar para que el DNS no respondiera ninguna consulta, 
pero cuando intento realizar una consulta desde cualquier PC de mi LAN, el DNS 
responde correctamente. 

PD: He reiniciado servicios, limpie la cache en los clientes con ipconfig 
/flushdns y tengo la dirección de IP de ese DNS como única dirección en la 
configuración de DNS de mis clientes. 
Muchas gracias de antemano por alguna idea, sugerencia o solución.. de como 
pudiera lograrlo. 


        IMPORTANTE: El contenido de este correo electrónico y los archivos 
adjuntos son confidenciales. Está estrictamente prohibido compartir cualquier 
parte de este mensaje con terceros, sin el consentimiento por escrito del 
remitente. Si recibió este mensaje por error, no responda a este mensaje y 
continúe con su eliminación, para que podamos asegurarnos de que no se 
produzcan errores en el futuro. Este mensaje ha sido analizado por ClamAV 
antivirus y se considera totalmente libre de amenazas. 




Hola leonardo. 

El estamento allow query lo puedes aplicar tambien directamente a la zona/s. 
Hazlo, revisa los logs y nos comentas de vuelta. 

Alejandro

Responder a