Toon posts:

[bind] dns server beveiligen?

Pagina: 1
Acties:
  • 27 views sinds 30-01-2008

woensdag 1 januari 2003 17:20

Acties:

Verwijderd

Topicstarter
Ik heb mijn DNS server draaien op mijn Debian bak... Maar hoe kan ik de DNS server beveiligen? Zodat, alleen mijn interne netwerk er gebruik van kan maken?

woensdag 1 januari 2003 17:21

Acties:
  • yeadder
  • Registratie: Maart 2001
  • Niet online

yeadder

firewall ??? zodat het internet geen verbinding meer kan maken met port 53 (geloof ik).

woensdag 1 januari 2003 17:21

Acties:
  • M4RTiN
  • Registratie: Augustus 2000
  • Laatst online: 24-11-2024

M4RTiN

kan je niet met je firewall instellingen of zelf in de conf file van je dns server zelf ff instellen dat alleen 192.168.0/24 ofzoiets kan luisteren op poort 53 ?

woensdag 1 januari 2003 17:24

Acties:
  • Steije
  • Registratie: Juni 2000
  • Laatst online: 13-05 20:17

Steije

code:
1
2
3
4
5

options {
  allow-query {
     192.168.0.0/24
  };
};

Some people manage by the book, even though they don't know who wrote the book or even what book.

woensdag 1 januari 2003 17:24

Acties:

Verwijderd

Topicstarter
dit is mijn named.conf

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

options {
         allow-query { 192.168.1.0/24; localhost; };
         directory "/etc/bind";

        // Uncommenting this might help if you have to go through a
        // firewall and things are not working out.  But you probably
        // need to talk to your firewall admin.

        // query-source port 53;
};

controls {
        inet 127.0.0.1 allow { localhost; } keys { rndc_key; };
};

key rndc_key {
    algorithm "hmac-md5";
    secret "OoC7ckPCySRctaEx1XgEf4qFBl0q1aldV1wk3QYZyqkNs5wXMVslRSt7hFJ0rv7+el649QB8RwYsnLHOGAkwfA==";
};

zone "." {
        type hint;
        file "/etc/bind/root.cache";
};



dit is mijn firewall

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

IPTABLES=/sbin/iptables

echo "Enabling forwarding"
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "Enabling DynamicAddr..."
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
echo "Clearing any existing rules and setting default policy"

$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -T nat -F
echo "Allowing host in and out"
$IPTABLES -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
$IPTABLES -A FORWARD -i eth1 -o eth0 -j ACCEPT
$IPTABLES -A FORWARD -j LOG
$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
$IPTABLES -A FORWARD -i eth0 -m state --state INVALID -j DROP
$IPTABLES -A OUTPUT -m state -p icmp --state INVALID -j DROP

woensdag 1 januari 2003 17:24

Acties:

Verwijderd

De topicstart is te mager. Op deze wijze is er weinig nuttigs van te zeggen lijkt me. Bovendien is het wel de bedoeling dat je eerst eens zelf gaat zoeken of je je probleem kunt oplossen.
[rml]-=[ Nieuw in NOS? Eerst dit lezen! GEEN HELPDESK! ]=-[/rml]

Op slot.
Pagina: 1

Dit topic is gesloten.