[dns-esp] Seguridad en Bind?
Pabluster
pabluster en gmail.com
Jue Mayo 31 23:22:34 CLT 2012
Hola a todos los listeros de este nueva comunidad, yo por aca nuevamente
molestando.....
Algún documento, link mas menos actualizado referente a políticas o
configuraciones de seguridad para Bind9 ???
he encontrado varios pero no son del todo claros y mas de alguno se
contradice con otro, ademas de no tener una suficiente explicación o
fundamentos del porque aplicar una regla u otra.
les comento la configuracion que he realizado para tener un panorama mas
claro
tengo un dns primario y secundario, ambos poseen 2 ethernet una esta
mirando al mundo con una ip publica y la otra apuntando a una lan...
IP local NS1 172.16.1.2/24
IP local NS2 172.16.1.3/24
aquí el named.conf.local del ns1
acl "slaves" {
172.16.1.3;
};
zone "midominio.cl" {
type master;
file "/etc/bind/db.midominio";
allow-query { any; }; //Permitimos consultas a cualquier host
allow-transfer { slaves; }; //Permitimos transferencias solamente a los
esclavos
};
zone "84.77.164.in-addr.arpa" {
type master;
file "/etc/bind/db.164";
allow-query { any; }; //Permitimos consultas a cualquier host
allow-transfer { slaves; }; //Permitimos transferecias solamente a los
esclavos
};
Aquí el named.conf.local del ns2
zone "midominio.cl" {
type slave;
file "/etc/bind/slave/db.midominio";
masters {172.16.1.2; };
};
zone "84.77.164.in-addr.arpa" {
type slave;
file "/etc/bind/slave/db.164";
masters {172.16.1.2; };
};
ambos equipos solo se pueden administrar desde la lan ademas tienen un
shorewall por el cual se han bloqueado todos los puertos hacia internet
botando todos los paquetes que no pertenezcan a solicitudes del puerto 53
tanto tcp como udp
alguna idea??? fundamentos??
todo sera muy bien recibido por este chiquillo que esta ansioso de seguir
aprendiendo DNS, que es un tema que me esta enamorando mucho...
--
**********************************************
Pablo Figueroa Alvarez
Linux user N° 379917 - counter.li.org
**********************************************
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.nic.cl/pipermail/dns-esp/attachments/20120531/6898c142/attachment.html
Más información sobre la lista de distribución dns-esp