On Thu, Aug 22, 2019, 4:21 PM Leonardo Yanes Batista <
informat...@alficsa.co.cu> wrote:
> Hola, muchas gracias por la prontitud de tu respuesta.
> Cuando compilo SAMBA4 y le defino que el backend que voy a utilizar va a
> ser BIND9, este autogenera la zona DNS y toda su configuración, pero luego
> no encuentro donde puedo modificar la configuración de esa zona.
>
> La forma en la que enlazo SAMBA4 y BIND9 es incluyendo en el archivo:
> /etc/bind/named.conf.local
>
> lo siguiente:
> include "/var/lib/samba/private/named.conf";
>
> Y este archivo enlazado lo que contiene es lo siguiente:
>
> dlz "AD DNS Zone" {
> database "dlopen
> /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_10.so";
> };
>
> Por favor, si fueses tan amable de decirme donde puedo encontrar el
> archivo de configuración de zona para luego modificarlo.. te lo agradecería.
>
> ------------------------------
> *From: *"remgasis remgasis" <remga...@gmail.com>
> *To: *"Leonardo Yanes Batista" <informat...@alficsa.co.cu>
> *Cc: *"lista-debian" <debian-user-spanish@lists.debian.org>
> *Sent: *Thursday, August 22, 2019 4:07:36 PM
> *Subject: *Re: Restringir quien puede hacer consultas a mi DNS
>
> On Thu, Aug 22, 2019, 3:52 PM Leonardo Yanes Batista <
> informat...@alficsa.co.cu> wrote:
>
>> Hola a todos, tengo un controlador de dominio funcionando con SAMBA4 y
>> como backend uso BIND9. Quisiera definir cuales son las IP en específico
>> que pueden realizar consultas a mi DNS (Bind). He intentado realizarlo de
>> la siguiente manera:
>>
>> En el archivo /etc/bind/named.conf.options
>>
>> options {
>> allow-query {
>> none;
>> };
>> ...
>> };
>>
>> con esto, debería de bastar para que el DNS no respondiera ninguna
>> consulta, pero cuando intento realizar una consulta desde cualquier PC de
>> mi LAN, el DNS responde correctamente.
>>
>> PD: He reiniciado servicios, limpie la cache en los clientes con ipconfig
>> /flushdns y tengo la dirección de IP de ese DNS como única dirección en la
>> configuración de DNS de mis clientes.
>> Muchas gracias de antemano por alguna idea, sugerencia o solución.. de
>> como pudiera lograrlo.
>>
>>
>> *IMPORTANTE:* El contenido de este correo electrónico y los archivos
>> adjuntos son confidenciales. Está estrictamente prohibido compartir
>> cualquier parte de este mensaje con terceros, sin el consentimiento por
>> escrito del remitente. Si recibió este mensaje por error, no responda a
>> este mensaje y continúe con su eliminación, para que podamos asegurarnos de
>> que no se produzcan errores en el futuro. Este mensaje ha sido analizado
>> por ClamAV antivirus y se considera totalmente libre de amenazas.
>>
>
> Hola leonardo.
>
> El estamento allow query lo puedes aplicar tambien directamente a la
> zona/s. Hazlo, revisa los logs y nos comentas de vuelta.
>
> Alejandro
>
Entiendo ... Tambien esta integrado por default ... Y cabe la posibilidad
que puedas agregar la zona/s de tu lan?
Alejandro
