Como configurar bind / named para esta tarefa simples de servidor de nomes?

Navegue suas respostas
0

Eu preciso configurar bind/named (no FreeBSD) para:

  • escute na porta 53 de um único IP,
  • nunca procure registros ou encaminhe consultas para qualquer outro servidor,
  • nunca tente atualizar seus registros de outros servidores de nomes,
  • responda "não conhecido / recusado / sem registros" para absolutamente todas as consultas, exceto um único subdomínio para o qual ele é autoritativo e para o qual ele retorna todos os registros DNS mantidos como de costume.

Além disso, sua configuração precisa ser bloqueada para que não possa fazer mais nada.

Deve ser simples, mas como faço isso? Qual é a configuração mais simples que vai conseguir o que eu quero?

    
por Stilez 19.07.2018 / 16:30

1 resposta

0

Deixe-me fornecer a você meu papel Ansible para Instalar e configurar o DNS . Exemplos de como configurar um domínio podem ser encontrados no diretório vars .

Para escutar na porta 53 de um único IP configure o seu IP. A porta 53 é a padrão. 

bsd_named_conf_listen_on: "YOUR-IP;"

Para nunca procurar registros ou encaminhar quaisquer consultas para qualquer outro servidor e nunca tentar atualizar seus registros de outros servidores de nomes 

bsd_named_conf_forwarders: ""
    
por 26.07.2018 / 01:09

Tags

“= SUMIF” A fórmula não funciona com a formatação 00 /: 00 O convidado do Virtualbox Win7 no host Linux não pode ver a Internet quando o host está conectado via extensor wifi