Open DNS server

Ahoj, zjistil jsem, ze mam OPEN DNS server. Jenze tento server take vyuzivam jako proxy server. A tak se dostavam i do internetu. Rad bych se nekoho zeptal, jestli ma nejaky cesky navod na to jak zablokovat tento OPEN DNS server.

Zkousel jsem

recursive no;

zablokovalo mi to vsechny stranky,...

Zkousel jsem i allow-recursive a to mi taky nefungovalo, nevedel jsem co tam dat vsechno za IP: zkousel jsem 127.0.0.1;localhost;172.22.1.1; a stejne nic, zkousel jsem tam i verejne IP, take nic.

Poradite mi prosim nekdo na co se soustredit, aby mi DNS ve vnitrni take fungovali a z venku se na DNS dostaly jen urcite IP adresy, ktere mam jako sekundarni DNS? Diky

Odpovědi

udelej si interni a externi pohledy na zony. u externinich zon recursion no; u internich recursion yes;

celkem dobry zdroj informaci http://www.zytrax.com/books/dns/

zvlaste pak http://www.zytrax.com/books/dns/ch6/index.html#overview podkapitola 6.8

nebo http://www.howtoforge.com/two_in_one_dns_bind9_views#SECTION00040000000000000000

Chance favors the prepared mind.

9.1.2007 11:45 Vojta
Rozbalit Rozbalit vše Re: Open DNS server

interní a externí pohledy na zóny? Tak to opravdu nevím co znamená, ale pokusím se to dohledat v tebou zaslaných manuálech.

9.1.2007 11:50 M
Rozbalit Rozbalit vše Re: Open DNS server

http://www.fi.muni.cz/~kas/p090/referaty/2001-podzim/dns.1.html uplne dole je priklad na pohledy... :)

9.1.2007 12:08 Vojta
Rozbalit Rozbalit vše Re: Open DNS server

Jo diky, udelal jsem to pres howtoforge. Diky jeste jednou ...

a nebylo by lepsi port 53 zakazat firewallem na vstupu z internetu?

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

10.1.2007 08:12 Vojta
Rozbalit Rozbalit vše Re: Open DNS server

No to by mi asi nefungovalo DNS pro domeny,... ne?

10.1.2007 08:30 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Open DNS server

No ja jsem to pochopil tak, ze ma DNS pro vnitrni sit a odpovida i na dotazy z internetu.

Ja mam to samy a staci jen bloknout 53.

Kdyz se interni DNS pta jakou ip ma www.seznam.cz tak ven to projde a zpatky to firewall pusti jako related,established.

Pokud by ten DNS server byl autoritativni pro nejakou inetovou domenu, tak to bloknout samozrejme nemuze, ale o tom tazatel nic nepsal.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

10.1.2007 08:38 Vojta
Rozbalit Rozbalit vše Re: Open DNS server

Je to sice v prvnim prispevku napsane, ale schovane v textech

např.

Poradite mi prosim nekdo na co se soustredit, aby mi DNS ve vnitrni take fungovali a z venku se na DNS dostaly jen urcite IP adresy, ktere mam jako sekundarni DNS? Diky

Samozrejme, ze jsou na ty DNS smerovany take domeny ... Takze opravdu blokace na firewallu neni mozna. ALe i tak diky

10.1.2007 15:53 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Open DNS server

Aha, tak to jsem si nevsiml. Co teda povolit jen ty konkretni IP adresy?

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

10.1.2007 20:30 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: Open DNS server

Ja to nastavil podle tohoto

http://www.howtoforge.com/two_in_one_dns_bind9_views#SECTION00040000000000000000

a funguje presne podle predstav ...

Dotaz: Open DNS server

Odpovědi