Hola a todos los listeros de este nueva comunidad, yo por aca nuevamente molestando.....<br><br>Algún documento, link mas menos actualizado referente a políticas o configuraciones de seguridad para Bind9 ???<br><br>he encontrado varios pero no son del todo claros y mas de alguno se contradice con otro, ademas de no tener una suficiente explicación o fundamentos del porque aplicar una regla u otra.<br>
<br>les comento la configuracion que he realizado para tener un panorama mas claro<br><br>tengo un dns primario y secundario, ambos poseen 2 ethernet una esta mirando al mundo con una ip publica y la otra apuntando a una lan...<br>
<br>IP local NS1 <a href="http://172.16.1.2/24">172.16.1.2/24</a><br>IP local NS2 <a href="http://172.16.1.3/24">172.16.1.3/24</a><br><br><br>aquí el named.conf.local del ns1<br><br>acl "slaves" {<br>172.16.1.3;<br>
};<br><br>zone "<a href="http://midominio.cl">midominio.cl</a>" {<br> type master;<br> file "/etc/bind/db.midominio";<br> allow-query { any; }; //Permitimos consultas a cualquier host<br> allow-transfer { slaves; }; //Permitimos transferencias solamente a los esclavos<br>
};<br><br>zone "84.77.164.in-addr.arpa" {<br> type master;<br> file "/etc/bind/db.164";<br> allow-query { any; }; //Permitimos consultas a cualquier host<br> allow-transfer { slaves; }; //Permitimos transferecias solamente a los esclavos<br>
};<br><br clear="all"><br>Aquí el named.conf.local del ns2<br><br>zone "<a href="http://midominio.cl">midominio.cl</a>" {<br>type slave;<br>file "/etc/bind/slave/db.midominio";<br>masters {172.16.1.2; };<br>
};<br><br>zone "84.77.164.in-addr.arpa" {<br>type slave;<br>file "/etc/bind/slave/db.164";<br>masters {172.16.1.2; };<br>};<br><br>ambos equipos solo se pueden administrar desde la lan ademas tienen un shorewall por el cual se han bloqueado todos los puertos hacia internet botando todos los paquetes que no pertenezcan a solicitudes del puerto 53 tanto tcp como udp<br>
<br>alguna idea??? fundamentos??<br><br>todo sera muy bien recibido por este chiquillo que esta ansioso de seguir aprendiendo DNS, que es un tema que me esta enamorando mucho...<br><br><br>-- <br><b><font size="1">*********************************************<br>
Pablo Figueroa Alvarez<br>Linux user N° 379917 - <a href="http://counter.li.org/" target="_blank">counter.li.org</a><br>*********************************************</font></b><br>