regras de firewall para bind9

3
cat /etc/bind/named.conf.options

    // If there is a firewall between you and nameservers you want
    // to talk to, you may need to fix the firewall to allow multiple
    // ports to talk.

Não encontrei nenhuma informação sobre quais são as regras exatas do firewall para aplicar com um firewall entre servidores de nomes e eu.

    
por Pol Hallen 03.11.2017 / 16:03

1 resposta

2

Uma consulta DNS padrão é feita pelo cliente de qualquer porta, para UDP/53 porta do servidor DNS.

Em seguida, o servidor DNS responde de UDP/53 a qualquer porta de cliente:

Client:Any ---query--> DNSServer:UDP/53 --
                                          |
Client:Any <--answer-- DNSServer:UDP/53 -<

Como exemplo, as regras iptables para o cliente ficariam assim:

iptables -A OUTPUT -d DNSServer -p udp -dport 53 -j ACCEPT
iptables -A INPUT -s DNSServer -p udp -sport 53 -j ACCEPT

Basicamente, as consultas DNS usam UDP , a menos que as consultas / respostas sejam menores ou iguais a 512 bytes.

Se uma consulta / resposta de DNS exceder 512 bytes, o protocolo mudará para TCP/53 . Você precisará de TCP apenas nos casos em que os servidores DNS tiverem que falar juntos, para transferência de zona ( axfr ) como amostra.

    
por 03.11.2017 / 23:51

Tags