открытый ДНС

Обсуждение технических вопросов по продуктам Novell

открытый ДНС

Сообщение Лукашенко Константин » 25 май 2010, 14:44

при тестировании моего ДНС-сервера с помощью одного сайта выяснилось, что мой сервер позволяет делать recursive lookups, т.е. он открытый (Open DNS servers).
Как его закрыть?
NW 5.0 SP6, версия named.nlm - 5.05.
Лукашенко Константин
 
Сообщения: 134
Зарегистрирован: 18 июн 2002, 07:19

Re: открытый ДНС

Сообщение Сулейменов Олжас » 26 май 2010, 10:14

Не помню про версию, но вроде как должен быть список дозволенных хостов для рекурсии, передачи зон и все такое...
Если нет, то придеца поднимать версию.
Было:
NetWare 6.0/6.5 SP5
eDir 8.6.2 SMP
GroupWise 7
ZENworks 7

Стало:
MS Windows Server 8 R2 Datacenter
Exchange Server 2010
Аватара пользователя
Сулейменов Олжас
 
Сообщения: 281
Зарегистрирован: 17 июн 2003, 10:00
Откуда: г. Казань

Re: открытый ДНС

Сообщение АлександрСмирнов » 26 май 2010, 14:43

Когда то давно я задавал подобный вопрос, но не смог найти ответа. ДНС был на Netware 6.0sp5 версию named.nlm не помню. Поставил сервер с линукс и настроил ДНС на нем. На мой взгляд он удобнее, позволяет делать область просмотра ВНЕШНЮЮ и ВНУТРЕННЮЮ (по запросу имени хоста из инета ДНС отдает реальный ip, по запросу из LAN локалный ip)
АлександрСмирнов
 
Сообщения: 147
Зарегистрирован: 04 июл 2003, 06:43
Откуда: E-burg

Re: открытый ДНС

Сообщение Лукашенко Константин » 27 май 2010, 07:11

Переносить на другую платформу - нежелательно. Думал фильтрами закрыть, но тогда как мой сервер будет общаться с другими ДНС-серверами?
Лукашенко Константин
 
Сообщения: 134
Зарегистрирован: 18 июн 2002, 07:19

Re: открытый ДНС

Сообщение Dimerson » 27 май 2010, 07:22

Если вы на ДНС сервере не держите честный домен для открытой сети, а к примеру есть только внутренний DDNS/DHCP+он кеширующий DNS сервер для запросов наружу то можно закрыть правилом:

UPD 1026-65535->53 (statefull)

поднимать зону на нем я бы поостерегся.
Аватара пользователя
Dimerson
 
Сообщения: 2951
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: открытый ДНС

Сообщение Лукашенко Константин » 27 май 2010, 15:35

У меня на сервере почтовик, ДНС-сервер, реальный IP и выделенка.
Лукашенко Константин
 
Сообщения: 134
Зарегистрирован: 18 июн 2002, 07:19


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 54

cron