BIND SEC
Материал из ALT Linux Wiki
(Различия между версиями)
Eslyankin (обсуждение | вклад) (Новая страница: «Для улучшения безопасности bind нужно отредактировать файл /var/lib/bind/etc/options.conf а именно, раско...») |
Eslyankin (обсуждение | вклад) |
||
| Строка 2: | Строка 2: | ||
а именно, раскомментировать несколько строчек и задать им параметры | а именно, раскомментировать несколько строчек и задать им параметры | ||
| - | 1. сервис должен слушать только на локальной петле и на интерфейсе смотрящем в локальную сеть | + | 1. сервис должен слушать только на локальной петле и на интерфейсе смотрящем в локальную сеть (например если ip интерфейса смотрящего в локальную сеть 192.168.0.1) |
| - | <pre> listen-on { 127.0.0.1; | + | <pre> listen-on { 127.0.0.1; 192.168.0.1; }; </pre> |
| - | 2. разрешим отвечать на запросы только с локальной петли и из локальной сети | + | 2. разрешим отвечать на запросы только с локальной петли и из локальной сети (например если нужно обслуживать локальную сеть 192.168.0.0/24) |
| - | <pre> allow-query { 127.0.0.1; | + | <pre> allow-query { 127.0.0.1; 192.168.0.0/24; }; </pre> |
[[Категория:Admin]] | [[Категория:Admin]] | ||
{{Category navigation|title=Системному администратору|category=Admin|sortkey={{SUBPAGENAME}}}} | {{Category navigation|title=Системному администратору|category=Admin|sortkey={{SUBPAGENAME}}}} | ||
Текущая версия на 19:10, 26 октября 2016
Для улучшения безопасности bind нужно отредактировать файл /var/lib/bind/etc/options.conf а именно, раскомментировать несколько строчек и задать им параметры
1. сервис должен слушать только на локальной петле и на интерфейсе смотрящем в локальную сеть (например если ip интерфейса смотрящего в локальную сеть 192.168.0.1)
listen-on { 127.0.0.1; 192.168.0.1; };
2. разрешим отвечать на запросы только с локальной петли и из локальной сети (например если нужно обслуживать локальную сеть 192.168.0.0/24)
allow-query { 127.0.0.1; 192.168.0.0/24; };
