El 20/02/15 a las 16:17, Pablo Mestre escribió:
En http://www.cucert.cu/dns/ tienen una página para que compruebes si
haces recursividad o no. También te dicen que: "Lo ideal sería que los
servidores DNS estén configurados sólo para responder a solicitudes
procedentes de un determinado dominio o de un rango de direcciones IP".
Así que puedes pensar en restringir las consultas a solamente tu red.
En tu named.conf.local pon algo como esto en la declaración de la zona:
zone "midominio.co.cu" {
type master;
file "/etc/bind/db.midominio.co.cu";
allow-query {127.0.0.1; 192.168.0.0/24;};
};
//No deja consultar a nadie fuera de mi red... es paranoico, porque las
direcciones son privadas y demás tengo cerrado ese puerto, pero bueno...
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.0";
};
y para el tema del freedom???
fail2ban
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
________________________________________________________________
XII Edicion del Evento Nacional de Informatica para Jovenes. INFOCLUB.
Abril. 2015. Ver www.jovenclub.cu
________________________________________________________________
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
