Buenas,
Pregunto yo una cosa:
Por qué queda así el estamento?:
allow-query {
none;
};
…
};
en lugar de:
allow-query {
none;
};
creo que hay una }; de más ahí... no?
Fran.
El 22/8/19, Leonardo Yanes Batista <informat...@alficsa.co.cu> escribió:
> Hola, muchas gracias por la prontitud de tu respuesta.
> Cuando compilo SAMBA4 y le defino que el backend que voy a utilizar va a ser
> BIND9, este autogenera la zona DNS y toda su configuración, pero luego no
> encuentro donde puedo modificar la configuración de esa zona.
>
> La forma en la que enlazo SAMBA4 y BIND9 es incluyendo en el archivo:
> /etc/bind/named.conf.local
>
> lo siguiente:
> include "/var/lib/samba/private/named.conf";
>
> Y este archivo enlazado lo que contiene es lo siguiente:
>
> dlz "AD DNS Zone" {
> database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_10.so";
> };
>
> Por favor, si fueses tan amable de decirme donde puedo encontrar el archivo
> de configuración de zona para luego modificarlo.. te lo agradecería.
>
>
> From: "remgasis remgasis" <remga...@gmail.com>
> To: "Leonardo Yanes Batista" <informat...@alficsa.co.cu>
> Cc: "lista-debian" <debian-user-spanish@lists.debian.org>
> Sent: Thursday, August 22, 2019 4:07:36 PM
> Subject: Re: Restringir quien puede hacer consultas a mi DNS
>
> On Thu, Aug 22, 2019, 3:52 PM Leonardo Yanes Batista < [
> mailto:informat...@alficsa.co.cu | informat...@alficsa.co.cu ] > wrote:
>
>
>
> Hola a todos, tengo un controlador de dominio funcionando con SAMBA4 y como
> backend uso BIND9. Quisiera definir cuales son las IP en específico que
> pueden realizar consultas a mi DNS (Bind). He intentado realizarlo de la
> siguiente manera:
>
> En el archivo /etc/bind/named.conf.options
>
> options {
> allow-query {
> none;
> };
> ...
> };
>
> con esto, debería de bastar para que el DNS no respondiera ninguna consulta,
> pero cuando intento realizar una consulta desde cualquier PC de mi LAN, el
> DNS responde correctamente.
>
> PD: He reiniciado servicios, limpie la cache en los clientes con ipconfig
> /flushdns y tengo la dirección de IP de ese DNS como única dirección en la
> configuración de DNS de mis clientes.
> Muchas gracias de antemano por alguna idea, sugerencia o solución.. de como
> pudiera lograrlo.
>
>
> IMPORTANTE: El contenido de este correo electrónico y los archivos
> adjuntos
> son confidenciales. Está estrictamente prohibido compartir cualquier parte
> de este mensaje con terceros, sin el consentimiento por escrito del
> remitente. Si recibió este mensaje por error, no responda a este mensaje y
> continúe con su eliminación, para que podamos asegurarnos de que no se
> produzcan errores en el futuro. Este mensaje ha sido analizado por ClamAV
> antivirus y se considera totalmente libre de amenazas.
>
>
>
>
> Hola leonardo.
>
> El estamento allow query lo puedes aplicar tambien directamente a la zona/s.
> Hazlo, revisa los logs y nos comentas de vuelta.
>
> Alejandro
>
>
>
