[FUG-BR] DNS queries blocked

Cristina Fernandes Silva cristinafs.listas em gmail.com
Segunda Agosto 4 14:45:04 BRT 2008 

Marcos,

Refiz o meu named.conf da seguinte maneira.

options {
        // Relative to the chroot directory, if any
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
        memstatistics-file "/var/named/data/named.memstats.log";
        version "DNS";
        blackhole { bogon_nets; };
        allow-query { any; };
        allow-recursion { trusted; };
};


acl trusted {
     localhost;
     200.X.X.X/26;
     201.X.X.X/26;
     189.X.X.X/26;
};

e deu certo.. veja as suas configurações..qualquer coisa.. podemos
verificar juntos em PVT.


2008/8/4 marcos marinho <mmarinho2006 em gmail.com>:
> Prezados gurus da lista,
>
> Quando foram instalados os serviços de e.mail e dns da Compania a qual
> trabalho, foram escolhidos a distribuição Freebsd 6.0 e o bind 9.
>
> Com esta onda de "envenenamento de DNS" que assola a web atualmente foi me
> colocado a atividade de melhorar a segurança do nosso DNS.
>
> Com isto colocado, tentei primeiramente reduzir a nossa esposição fechando
> as queries recursivas em nosso servidor, já que segundo o link
> www.zyftrax.com/books/dns/ch2/index.html#queries
>
> Tentei primeiramente colocar as seguintes linhas:
> acl ips-recursion-acl {
>        200.x.x.x/27;
>        200.x.x.x/27;
>        201.x.x.x/28;};
> options {
>        recursion yes;
>        allow-recursion {ips-recursion-acl;};
>
> Quando isto foi colocado as mensagens de e.mail pararam de entrar/sair; pois
> as queries de dns estavam bloqueadas.
> Então modifiquei o arquivo, adicionando a permissão de queries a todos e
> também uma clausula de proteção quanto a versão do Bind, ficando assim:
>
> acl ips-recursion-acl {
>        200.x.x.x/27;
>        200.x.x.x/27;
>        201.x.x.x/28;
> };
>
> options {
>        recursion yes;
>        version "DNS";
>        allow-query     {any;   };
>        allow-recursion {ips-recursion-acl;};
>
> Mesmo assim as consultas estão sendo bloquedas, alguma dica sobre o que esta
> faltando colocar ou remover ?
>
> Desde já agradeço a atenção de todos.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd