BIND SEC

Материал из ALT Linux Wiki
Перейти к: навигация, поиск

Для улучшения безопасности bind нужно отредактировать файл /var/lib/bind/etc/options.conf а именно, раскомментировать несколько строчек и задать им параметры

1. сервис должен слушать только на локальной петле и на интерфейсе смотрящем в локальную сеть (например если ip интерфейса смотрящего в локальную сеть 192.168.0.1)

 listen-on { 127.0.0.1; 192.168.0.1; }; 

2. разрешим отвечать на запросы только с локальной петли и из локальной сети (например если нужно обслуживать локальную сеть 192.168.0.0/24)

 allow-query { 127.0.0.1; 192.168.0.0/24; };