[Gutl-l] Re: Saludos

Sat, 25 Feb 2023 10:47:55 -0800 

El mié, 22-02-2023 a las 15:28 +0000, sandy.napo...@encc.cupet.cu
escribió:
> Saludos y respeto para toda la lista, Soy inform'atico de la empresa
> Cupet que radica en Camaguey, necesito de la siguiente ayuda.
> Tengo un DNS externo con vistas, pero me gustar'ia cambiar la opci'on
> del recursion y poner una acl que solo las pc permitidas hagan
> consultas a dominios .cu, actualmente cuando permito el recursion =
> yes y pongo la IP de la pc permitida, pueden hacer consultas a
> cualquier sitio.
> 
> Gracias
> _______________________________________________
> 

La línea de asunto debería aludir al tema de tu consulta...

Espero que te sirva esta idea (aunque mi dns es interno). Tengo esto en
named.conf.options:

options {
<------>directory "/var/cache/bind";

<------>// If there is a firewall between you and nameservers you want
<------>// to talk to, you may need to fix the firewall to allow
multiple
<------>// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

<------>// If your ISP provided one or more IP addresses for stable.
<------>// nameservers, you probably want to use them as forwarders...
<------>// Uncomment the following block, and insert the addresses
replacing.
<------>// the all-0's placeholder.

<------> forwarders {
<------> <----->200.55.128.3;
<------> <----->200.55.128.4;
<------> <----->200.55.128.10;
<------> <----->200.55.128.11;
<------> <----->200.55.128.18;
<------> <----->190.6.81.242;
<------><------>190.6.81.243;
<------><------>190.6.81.248;
<------> };
//Solo atender por la direccion de adentro... cosa redundante, pero
bueno!
    listen-on {192.168.0.10;127.0.0.1;};
//solo permitir consultas recursivas desde mi red<----->.
allow-recursion { 127.0.0.1; 192.168.0.0/24;};

<------>auth-nxdomain no;    # conform to RFC1035
<------>listen-on-v6 { any; };
//version "version no disponible";
};

Espero que te sirva.
-- 
M.Sc. Alberto García Fumero
Usuario Linux 97 138, registrado 10/12/1998
http://interese.cubava.cu
No son las horas que pones en tu trabajo lo que cuenta, sino el trabajo
que pones en esas horas.



_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

Responder a