[iptables & Bind] regles pour un DNS
regles pour un DNS [iptables & Bind] - Codes et scripts - Linux et OS Alternatifs
Marsh Posté le 20-08-2003 à 09:38:01
pour empecher bind de répondre a tous le monde il suffit de restreindre la récursivité a ton réseau local .
ensuite il serait bien de mettre des forwards sur les ips des dns de ton FAI car aller taper direct sur les roots c'est un *poil* inutile.
Sujets relatifs:
- séparateur iptables
- iptables et réseau local : des blocages non souhaités
- Problème iptables + FTP
- [iptables] blacklistage de boolay - j'ai du raté qq chose
- IpTables, mon 1er script, j'ai des questions
- BIND , faire une redirection ...
- [iptables] routage ftp
- RESOLU [IPTables] Permettre l'upload sur ftp
- [DNS] question sur les dns ?
- [BIND 9.2.2] Impossible de le lancer
Marsh Posté le 20-08-2003 à 09:29:30
Salut,
Voila j'ai un serveur DNS, dessus j'ai colle iptable pour filtrer ce qui arrive sur eth0 (y a qu'un seul interface donc pas de NAT), bon tout est Ok ca marche mais j'aimerai filtrer plus finement en n'ouvrant pas le port 53 a tous, en fait c'est un DNS cache, et je voudrais n'autoriser que les seize serveurs DNS root, bon avec un chti script (pour verifier leurs adresses) c'est pas trop dur mais la question est:"Est ce que c'est utile?"
Merci de bien vouloir m'eclairer ma lanterne en panne de petrole..