PplWare Mobile

Aprenda a configurar um servidor de DNS

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Diarreia Mental says:

    “Naisse”, aka “Nice” 🙂

  2. Ernesto says:

    Sugestão:

    Dar uma ideia de quais os melhores “forwarders” por isp (meo, sapo,zon, etc.) eventualmente comparar com internacionais.

    Att:

    Ernesto

  3. guest says:

    ola António Sousa
    quais as melhores conf do named para prevenir isto http://unixwiz.net/techtips/iguide-kaminsky-dns-vuln.html

  4. Boa tarde.
    Segundo umas leituras que estive a fazer, podemos combater essa vulnerabilidade com o uso de DNSSEC, gerando chaves e assinando a zone.
    Tem aqui-> http://www.bind9.net/arm97.pdf (a partir da página 28), alguns exemplos das configs que pode adicionar no named.conf.local

  5. Ricardo Almeida says:

    Este artigo parece os artigos que por ai andam pelas Interwebs de como (não) como programar PHP, de tão insegura que é a configuração apresentada.

    Esta configuração permite que um qualquer atacante use o vosso DNS server para um DNS Amplification Attack, para além de ser um Open Resolver para toda a Internet.

    Configuração extra para protecção (validem a compatibilidade mediante a vossa versão do bind):

    acl trusted {
    127.0.0.1;
    127.0.0.0/24;
    192.168.1.0/24;
    }

    options {
    allow-recursion {trusted; };
    allow-query {trusted; };
    };

    rate-limit {
    responses-per-second 5;
    window 5;
    };

    • guest says:

      o artigo tambem nao diz que “aprenda a configurar um servidor DNS extremamente seguro e resistente a todos os ataques conhecidos”. Relativamente aos acl de recursao e de allowed queries … sabes por acaso se a maquina em questao tem um firewall configurado ? a tua configuracao nem de longe é tambem uma configuracao segura

      • Ricardo Almeida says:

        Se és uma pessoa que acha que uma firewall e um antivírus resolve todos os problemas de segurança de uma rede/sistema… Congratulations heres a pony http://tinyurl.com/pgls7wy

        Relativamente à minha conf. realmente tens razão pois faltou a parte de impedir zone transfers:

        acl trusted {
        127.0.0.1;
        127.0.0.0/24;
        192.168.1.0/24;
        }
        options {
        allow-recursion {trusted; };
        allow-query {trusted; };
        allow-transfer { trusted; };
        };
        rate-limit {
        responses-per-second 5;
        window 5;
        };

        A parte do chroot ao bind fica para o pplware escrever.

        cheers.

        • guest says:

          rapaz. o antivirus é uma invençao da tua mente. no meu comentario nao existe a palavra antivirus. segundo se nao percebes do que falas e se viste “a tua configuracao segura de dns” algures na net e decidiste publicar para fazer boa figura … esta mas é quieto. terceiro se quiseres saber como uma firewall pode deter boa parte dos tais ataques que falas … tambem te posso explicar. quarto … aprende a quando comentares o trabalho dos outros o fazeres com respeito

          • Ricardo Almeida says:

            Nem vou comentar mais “rapazito” muito menos depois deste tipo de “comentário” que não trouxe nada à discussão ou acrescentou qualquer valor acrescentado ao artigo.

            cheers

  6. woooow, muito bom mesmo!! podia estar mais pormenorizado mas de resto 5*

  7. José Cordeiro says:

    E a seguir instalação e configuração LDAP? 🙂

  8. Diogo says:

    Boa noite
    A função prática para isto qual é?

    Cumps

  9. Patrício Neves says:

    Então e um caso mais prático…

    Tenho um dominio registado no dns.pt, por exemplo, “dominioABC.pt” e o objectivo é alojar um website recorrendo a um ip fixo cá em casa, por exemplo, “82.128.145.14” . Como poderia efetuar uma conf aceite pelo dns.pt? So tenho um ip fixo será que preciso de outro para ter a “secondary zone” ? É que fica sempre em tech-pro e não entendo porquê!

  10. Renato A. says:

    Bom dia Antonio Sousa.

    Tenho um caso parecido e talvez você possa me ajudar.
    Tenho um sistema instalado num servidor cloud na empresa Atlantic.net.
    Para entrar na pagina de acesso deste sistema, basta digitar na barra de endereço o endereço de IP do servidor, exemplo: 789.654.23.654.
    Acontece que eu não quero que o numero de endereço do IP do servidor fique visível na barra de endereços para quem esteja acessando. Daí você vai perguntar, e como alguém vai chegar na pagina de acesso sem digitar o numero do IP?
    Simples, o acesso é feito pelo meu site, que tem um atalho para esse servidor, bastando clicar no atalho já abre uma janela para a pagina de acesso.
    Eu queria que mesmo estando na pagina do servidor, na barra de endereços mostrasse a url do meu site, exemplo: http://www.xyz.com.br , entendeu?? Enfim, que o IP do servidor ficasse culto.
    Tem como me ajudar a fazer isso? Onde devo fazer essas configurações? Seria no painel de controle onde esta os servidores cloud? Ou em outro lugar?
    Aguardo sua ajuda.
    Obrigado
    Renato A.

  11. Joao Oliveira says:

    Dominios .pt de graça ? O.o

  12. ZE says:

    Peço assistencia com urgencia.

    Na nossa rede alguns computadores que ontem estavam com acesso a internet, hoje estao a perder o acesso mesmo com os DNS fixos na placa de rede. Ganham acesso e passado alguns segundos perdem.

    São computadores que não foi feita qualquer alteração aos mesmo, estes computadores também não tem placa de Wireles ou seja nao posso testar essa opção.

  13. Ronald Sena says:

    Olá pessoal será que essa configuração daria conta de uma rede com 900 computadores ?
    Ou ate mesmo o Bind9 tem potencial para servidor essa quantidade de computadores ?

  14. Geraldo says:

    Olá eu queria saber se é possível instalar a DNS num outro servidor? Se é possível como se chama?

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.