LINUX.ORG.RU
ФорумAdmin

DNS и потенциальные опасности


0

0

Здравствуйте!

Слышал о потенциальных опасностях в конфигурировании bind. Хотел поинтерисоваться, что стоит подвинтить и залатать, что бы 
спать спокойно при таком содержании конфигурационного файла:

[root@fastpay server]# cat /etc/named.conf
options {
        listen-on port 53 { 127.0.0.1; xxx.xx.xx.xx };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursion yes;
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.own.zones";
[root@server named]#

----------------------------------------------------------

[root@server named]# cat /etc/named.own.zones
zone "domain.com" in {
                type master;
                file "domain.com";
        };

----------------------------------------------------------

[root@server named]# cat /var/named/chroot/var/named/domain.com
$TTL 3000h
@ SOA domain.com. admin@domain.com. 2008032400 (
                                                10h ; slave-server connection preiod
                                                1h  ; retry
                                                1w  ; lifetime
                                                1h ); negative ttl

        NS @

domain.com.        A xxx.xx.xx.xx
www.domain.com.    A xxx.xx.xx.xx
[root@server named]#
★★★

Re: DNS и потенциальные опасности

use acl, luke!

Valmont ★★★ ()

Re: DNS и потенциальные опасности

acl, reccursion, allow-update, allow-transfer и т.д.
у isc на сайте прекрасные доки есть, не бойтесь читать.

chocholl ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.