forum.opennet.ru - "Безопастность ДНС " (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Безопастность ДНС "

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Безопастность ДНС "
Сообщение от globus on 20-Дек-02, 12:51 (MSK)
привет всем ! хочу обезопасить свой ДНС (пересылка зон только "своим", ответ на запрос только "своим" и тд) для этого делаю так, правлю файл /etc/namedb/named.conf acl "trust" { a.b.c.d/27; --моя подсеть 127.0.0.1 }; acl "prov" { a.b.f.g;--- первый ДНС прова a.b.g.e;--- второй ДНС прова }; options { <skip> allow-query {trust;}; allow-transfer {trust; prov;}; }; потом по SSH захожу на тачку друга, который находиться в ДРУГОЙ ПОДСЕТИ (реальной) и спокойно nslookups-ом забираю свои зоны :( что не так в настройках ??? пробовал allow-query {trust;}; allow-transfer {trust; prov;}; прописывать в зонных параметрах, всеравно ничего ... (в логах ошибок нет ) Подскажите ??? где ошибка
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Безопастность ДНС , lavr, 13:14 , 20-Дек-02, (1)
- RE: Безопастность ДНС , globus, 10:13 , 23-Дек-02, (2)
  - RE: Безопастность ДНС , globus, 10:27 , 23-Дек-02, (4)
RE: БезопаСНость ДНС :), trin, 10:25 , 23-Дек-02, (3)
- RE: БезопаСНость ДНС :), globus, 10:43 , 23-Дек-02, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Безопастность ДНС "

Сообщение от lavr on 20-Дек-02, 13:14  (MSK)

>привет всем !
>хочу обезопасить свой ДНС (пересылка зон только "своим", ответ на запрос только
>"своим" и тд)
>
>для этого делаю так, правлю файл /etc/namedb/named.conf
>acl "trust" {
>
> a.b.c.d/27; --моя подсеть
>
> 127.0.0.1
>           };
>
>acl "prov"  {
>
> a.b.f.g;--- первый ДНС прова
>
> a.b.g.e;--- второй ДНС прова
>           };
>
>options {
>          <skip>
>         allow-query {trust;};
>         allow-transfer {trust; prov;};
>
>           };
>
>
>потом по SSH захожу на тачку друга, который находиться в ДРУГОЙ ПОДСЕТИ
>(реальной) и спокойно nslookups-ом забираю свои зоны :(
>
>что не так в настройках ???
>
>пробовал allow-query {trust;};  allow-transfer {trust; prov;};
>прописывать в зонных параметрах, всеравно ничего ...
>(в логах ошибок нет )
>Подскажите ??? где ошибка
почему ответ на запрос только своим!? за свою зону не будешь отвечать?
http://www.cymru.com/Documents/secure-bind-template.html

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Безопастность ДНС "

Сообщение от globus on 23-Дек-02, 10:13  (MSK)

>>привет всем !
>>хочу обезопасить свой ДНС (пересылка зон только "своим", ответ на запрос только
>>"своим" и тд)
>>
>>для этого делаю так, правлю файл /etc/namedb/named.conf
>>acl "trust" {
>>
>> a.b.c.d/27; --моя подсеть
>>
>> 127.0.0.1
>>           };
>>
>>acl "prov"  {
>>
>> a.b.f.g;--- первый ДНС прова
>>
>> a.b.g.e;--- второй ДНС прова
>>           };
>>
>>options {
>>          <skip>
>>         allow-query {trust;};
>>         allow-transfer {trust; prov;};
>>
>>           };
>>
>>
>>потом по SSH захожу на тачку друга, который находиться в ДРУГОЙ ПОДСЕТИ
>>(реальной) и спокойно nslookups-ом забираю свои зоны :(
>>
>>что не так в настройках ???
>>
>>пробовал allow-query {trust;};  allow-transfer {trust; prov;};
>>прописывать в зонных параметрах, всеравно ничего ...
>>(в логах ошибок нет )
>>Подскажите ??? где ошибка
>
>почему ответ на запрос только своим!? за свою зону не будешь отвечать?
>
>
>http://www.cymru.com/Documents/secure-bind-template.html
да действительно при такой конфигурации письма перестали ходить

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Безопастность ДНС "

Сообщение от globus on 23-Дек-02, 10:27  (MSK)

кому можно разрешит allow-query ?? кроме локальной сети и провайдеров ?
Или это делается так
--- в option пишется allow-query доверенным лицам
--- в описании зоны всем ?
--- в описании зоны трансфер запретить ??

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: БезопаСНость ДНС :)"

Сообщение от trin on 23-Дек-02, 10:25  (MSK)

>привет всем !
>хочу обезопасить свой ДНС (пересылка зон только "своим", ответ на запрос только
>"своим" и тд)
>
>для этого делаю так, правлю файл /etc/namedb/named.conf
>acl "trust" {
>
> a.b.c.d/27; --моя подсеть
>
> 127.0.0.1
>           };
>
>acl "prov"  {
>
> a.b.f.g;--- первый ДНС прова
>
> a.b.g.e;--- второй ДНС прова
>           };
>
>options {
>          <skip>
>         allow-query {trust;};
>         allow-transfer {trust; prov;};
>
>           };
>
>
>потом по SSH захожу на тачку друга, который находиться в ДРУГОЙ ПОДСЕТИ
>(реальной) и спокойно nslookups-ом забираю свои зоны :(
>
>что не так в настройках ???
>
>пробовал allow-query {trust;};  allow-transfer {trust; prov;};
>прописывать в зонных параметрах, всеравно ничего ...
>(в логах ошибок нет )
>Подскажите ??? где ошибка
1 - Какая версия BIND?
2 - Конфиг точно так приведен, как в реальности (cut-paste?)
3 - Что говорит named-checkconf и named-checkzone?
Подробно и точно. А лучше прочитать, как и посоветовал lavr ;))

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: БезопаСНость ДНС :)"

Сообщение от globus on 23-Дек-02, 10:43  (MSK)

>>привет всем !
>>хочу обезопасить свой ДНС (пересылка зон только "своим", ответ на запрос только
>>"своим" и тд)
>>
>>для этого делаю так, правлю файл /etc/namedb/named.conf
>>acl "trust" {
>>
>> a.b.c.d/27; --моя подсеть
>>
>> 127.0.0.1
>>           };
>>
>>acl "prov"  {
>>
>> a.b.f.g;--- первый ДНС прова
>>
>> a.b.g.e;--- второй ДНС прова
>>           };
>>
>>options {
>>          <skip>
>>         allow-query {trust;};
>>         allow-transfer {trust; prov;};
>>
>>           };
>>
>>
>>потом по SSH захожу на тачку друга, который находиться в ДРУГОЙ ПОДСЕТИ
>>(реальной) и спокойно nslookups-ом забираю свои зоны :(
>>
>>что не так в настройках ???
>>
>>пробовал allow-query {trust;};  allow-transfer {trust; prov;};
>>прописывать в зонных параметрах, всеравно ничего ...
>>(в логах ошибок нет )
>>Подскажите ??? где ошибка
>
>1 - Какая версия BIND?
верси 9.2.1
>2 - Конфиг точно так приведен, как в реальности (cut-paste?)
конфиг как в начале ...
>3 - Что говорит named-checkconf и named-checkzone?
ничего не говорят, ошибок не показывают ...
>
>Подробно и точно. А лучше прочитать, как и посоветовал lavr ;))
Доку я почитал ... вопросы уже по доке (там на английском, что немного не удобно для меня ...)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Безопастность ДНС "
Сообщение от lavr on 20-Дек-02, 13:14 (MSK)
>привет всем ! >хочу обезопасить свой ДНС (пересылка зон только "своим", ответ на запрос только >"своим" и тд) > >для этого делаю так, правлю файл /etc/namedb/named.conf >acl "trust" { > > a.b.c.d/27; --моя подсеть > > 127.0.0.1 > }; > >acl "prov" { > > a.b.f.g;--- первый ДНС прова > > a.b.g.e;--- второй ДНС прова > }; > >options { > <skip> > allow-query {trust;}; > allow-transfer {trust; prov;}; > > }; > > >потом по SSH захожу на тачку друга, который находиться в ДРУГОЙ ПОДСЕТИ >(реальной) и спокойно nslookups-ом забираю свои зоны :( > >что не так в настройках ??? > >пробовал allow-query {trust;}; allow-transfer {trust; prov;}; >прописывать в зонных параметрах, всеравно ничего ... >(в логах ошибок нет ) >Подскажите ??? где ошибка почему ответ на запрос только своим!? за свою зону не будешь отвечать? http://www.cymru.com/Documents/secure-bind-template.html
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Безопастность ДНС "
	Сообщение от globus on 23-Дек-02, 10:13 (MSK)
	>>привет всем ! >>хочу обезопасить свой ДНС (пересылка зон только "своим", ответ на запрос только >>"своим" и тд) >> >>для этого делаю так, правлю файл /etc/namedb/named.conf >>acl "trust" { >> >> a.b.c.d/27; --моя подсеть >> >> 127.0.0.1 >> }; >> >>acl "prov" { >> >> a.b.f.g;--- первый ДНС прова >> >> a.b.g.e;--- второй ДНС прова >> }; >> >>options { >> <skip> >> allow-query {trust;}; >> allow-transfer {trust; prov;}; >> >> }; >> >> >>потом по SSH захожу на тачку друга, который находиться в ДРУГОЙ ПОДСЕТИ >>(реальной) и спокойно nslookups-ом забираю свои зоны :( >> >>что не так в настройках ??? >> >>пробовал allow-query {trust;}; allow-transfer {trust; prov;}; >>прописывать в зонных параметрах, всеравно ничего ... >>(в логах ошибок нет ) >>Подскажите ??? где ошибка > >почему ответ на запрос только своим!? за свою зону не будешь отвечать? > > >http://www.cymru.com/Documents/secure-bind-template.html да действительно при такой конфигурации письма перестали ходить
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Безопастность ДНС "
	Сообщение от globus on 23-Дек-02, 10:27 (MSK)
	кому можно разрешит allow-query ?? кроме локальной сети и провайдеров ? Или это делается так --- в option пишется allow-query доверенным лицам --- в описании зоны всем ? --- в описании зоны трансфер запретить ??
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "RE: БезопаСНость ДНС :)"
Сообщение от trin on 23-Дек-02, 10:25 (MSK)
>привет всем ! >хочу обезопасить свой ДНС (пересылка зон только "своим", ответ на запрос только >"своим" и тд) > >для этого делаю так, правлю файл /etc/namedb/named.conf >acl "trust" { > > a.b.c.d/27; --моя подсеть > > 127.0.0.1 > }; > >acl "prov" { > > a.b.f.g;--- первый ДНС прова > > a.b.g.e;--- второй ДНС прова > }; > >options { > <skip> > allow-query {trust;}; > allow-transfer {trust; prov;}; > > }; > > >потом по SSH захожу на тачку друга, который находиться в ДРУГОЙ ПОДСЕТИ >(реальной) и спокойно nslookups-ом забираю свои зоны :( > >что не так в настройках ??? > >пробовал allow-query {trust;}; allow-transfer {trust; prov;}; >прописывать в зонных параметрах, всеравно ничего ... >(в логах ошибок нет ) >Подскажите ??? где ошибка 1 - Какая версия BIND? 2 - Конфиг точно так приведен, как в реальности (cut-paste?) 3 - Что говорит named-checkconf и named-checkzone? Подробно и точно. А лучше прочитать, как и посоветовал lavr ;))
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: БезопаСНость ДНС :)"
	Сообщение от globus on 23-Дек-02, 10:43 (MSK)
	>>привет всем ! >>хочу обезопасить свой ДНС (пересылка зон только "своим", ответ на запрос только >>"своим" и тд) >> >>для этого делаю так, правлю файл /etc/namedb/named.conf >>acl "trust" { >> >> a.b.c.d/27; --моя подсеть >> >> 127.0.0.1 >> }; >> >>acl "prov" { >> >> a.b.f.g;--- первый ДНС прова >> >> a.b.g.e;--- второй ДНС прова >> }; >> >>options { >> <skip> >> allow-query {trust;}; >> allow-transfer {trust; prov;}; >> >> }; >> >> >>потом по SSH захожу на тачку друга, который находиться в ДРУГОЙ ПОДСЕТИ >>(реальной) и спокойно nslookups-ом забираю свои зоны :( >> >>что не так в настройках ??? >> >>пробовал allow-query {trust;}; allow-transfer {trust; prov;}; >>прописывать в зонных параметрах, всеравно ничего ... >>(в логах ошибок нет ) >>Подскажите ??? где ошибка > >1 - Какая версия BIND? верси 9.2.1 >2 - Конфиг точно так приведен, как в реальности (cut-paste?) конфиг как в начале ... >3 - Что говорит named-checkconf и named-checkzone? ничего не говорят, ошибок не показывают ... > >Подробно и точно. А лучше прочитать, как и посоветовал lavr ;)) Доку я почитал ... вопросы уже по доке (там на английском, что немного не удобно для меня ...)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх