Re: [FUG-BR] Bloquear uso de DNS (BIND) por fora da rede
coloque no seu named.conf assim detro do seu options options { ... . . . allow-transfer {none;}; allow-recursion{10.10.0.0/16;200.200.200.0/24;}; // aqui vc coloca os ips ou a rede que podem usar dns listen-on { 127.0.0.1;200.200.200.202;}; /// aqui os ips on o dns vai escutar as consultas version not currently available; // para econder a versão do seu bind }; - Original Message - From: Ademir Costa Peixoto [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, May 12, 2006 10:14 PM Subject: [FUG-BR] Bloquear uso de DNS (BIND) por fora da rede Prezados, Tem como se bloquear o acesso do servidor DNS (primário e secundário) de usuários de fora da rede? Algo como no postifix que diz redes autorizadas ou coisa assim? Tem sujeitinhos usando um servidor nosso e quero acabar com a festa. Lembrando que a porta 53 que dá acesso ao DNS é a mesma que faz o update dele :(. Ats Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.392 / Virus Database: 268.5.6/339 - Release Date: 14/5/2006 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear uso de DNS (BIND) por fora da rede
Adicionando:options { directory /var/named; // query-source address * port 53; allow-transfer { 192.168.1.2; }; recursion yes; allow-recursion { 192.168.1.0/24; 200.XXX.XX.0/24; 200.XX.XX.XX; };};perceba as duas ultimas linhas do parametro: optionsUm abraço!Alfredo www.freebsdmail.beOn 5/12/06, Patrick Tracanelli [EMAIL PROTECTED] wrote: Ademir Costa Peixoto wrote: Prezados, Tem como se bloquear o acesso do servidor DNS (primário e secundário) de usuários de fora da rede?Algo como no postifix que diz redes autorizadas ou coisa assim? Tem sujeitinhos usando um servidor nosso e quero acabar com a festa. Lembrando que a porta 53 que dá acesso ao DNS é a mesma que faz o update dele :(.O famoso DNS aberto, terra de ninguem, ate os clientes do concorrenteusam seu DNS neh? Os ADSL entao... heheheVoce precisa configurar allow-recursion {}; O bloco aceita hosts e redes no formado IP/BITMASK.--Patrick TracanelliFreeBSD Brasil LTDA.(31) 3281-9633 / 3281-3547[EMAIL PROTECTED] http://www.freebsdbrasil.com.brLong live Hanin Elias, Kim Deal!-Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd