On Thu, Aug 22, 2019, 3:52 PM Leonardo Yanes Batista <
informat...@alficsa.co.cu> wrote:
> Hola a todos, tengo un controlador de dominio funcionando con SAMBA4 y
> como backend uso BIND9. Quisiera definir cuales son las IP en específico
> que pueden realizar consultas a mi DNS (Bind). He intentado realizarlo de
> la siguiente manera:
>
> En el archivo /etc/bind/named.conf.options
>
> options {
> allow-query {
> none;
> };
> ...
> };
>
> con esto, debería de bastar para que el DNS no respondiera ninguna
> consulta, pero cuando intento realizar una consulta desde cualquier PC de
> mi LAN, el DNS responde correctamente.
>
> PD: He reiniciado servicios, limpie la cache en los clientes con ipconfig
> /flushdns y tengo la dirección de IP de ese DNS como única dirección en la
> configuración de DNS de mis clientes.
> Muchas gracias de antemano por alguna idea, sugerencia o solución.. de
> como pudiera lograrlo.
>
>
> *IMPORTANTE:* El contenido de este correo electrónico y los archivos
> adjuntos son confidenciales. Está estrictamente prohibido compartir
> cualquier parte de este mensaje con terceros, sin el consentimiento por
> escrito del remitente. Si recibió este mensaje por error, no responda a
> este mensaje y continúe con su eliminación, para que podamos asegurarnos de
> que no se produzcan errores en el futuro. Este mensaje ha sido analizado
> por ClamAV antivirus y se considera totalmente libre de amenazas.
>
Hola leonardo.
El estamento allow query lo puedes aplicar tambien directamente a la
zona/s. Hazlo, revisa los logs y nos comentas de vuelta.
Alejandro
