Re: [FUG-BR] Bloquear uso de DNS (BIND) por fora da rede

[Alfredo [Link Permanente]]

Adicionando:

options {
        directory "/var/named";
        // query-source address * port 53;
        allow-transfer { 192.168.1.2; }; 
        recursion yes;
        allow-recursion { 192.168.1.0/24; 200.XXX.XX.0/24; 200.XX.XX.XX;  };
};

perceba as duas ultimas linhas do parametro: options

Um abraço!
Alfredo
www.freebsdmail.be

On 5/12/06, Patrick Tracanelli <eksffa@xxxxxxxxxxxxxxxxxxxx> wrote:

Ademir Costa Peixoto wrote:
> Prezados,
>
>     Tem como se bloquear o acesso do servidor DNS (primário e secundário) de
> usuários de fora da rede?  Algo como no postifix que diz "redes autorizadas"
> ou coisa assim?
>     Tem sujeitinhos usando um servidor nosso e quero acabar com a festa.
>     Lembrando que a porta 53 que dá acesso ao DNS é a mesma que faz o update
> dele :(.

O famoso DNS aberto, terra de ninguem, ate os clientes do concorrente
usam seu DNS neh? Os ADSL entao... hehehe

Voce precisa configurar allow-recursion {}; O bloco aceita hosts e redes
no formado IP/BITMASK.

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
316601@xxxxxxxxxxxxxxxxxxxxxxxx
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd