RE: [LUG.ro] LOGs LOGs

Tue, 13 Feb 2007 10:37:33 -0800 

Para lo de los clientes recursivos, usa algo como esto para protegerte de
que te usen como src DDoS:

En options

acl "confianza" {
        Red1/mask1;
        Red2/mask2;
        localnets;
        localhost;
};

Y en named.conf

// esto viene por defecto. Traigo la acl
include "/etc/bind/named.conf.options";

view "interna" {
        match-clientes{ confianza; };
        recursion yes;

        // absolutamente todas tus zonas
        /*
                Yo uso 
        include "/etc/bind/named.conf.local";
        include "/etc/bind/named.conf.algo";
        include "/etc/bind/named.conf.algo2";
        */

}; // view interna

view "externa" {
        match-clientes{ any; };
        recursion no;

        // absolutamente todas tus zonas

        /*
                Yo uso 
        include "/etc/bind/named.conf.local";
        include "/etc/bind/named.conf.algo";
        include "/etc/bind/named.conf.algo2";
        */

}; // view externa

Indispensable poder todas tus zonas en los 2. Salvo que quieras otro tipo de
configuración mas extra;a. Esto tambien te permite tener 2 vistas para
resolver la misma zona

Apenas resuelvas lo del postfix... pásamelo!! Jajaja :)

Saludos. Pablo.


-----Mensaje original-----
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de
Sebastián A. La Spina
Enviado el: Martes, 13 de Febrero de 2007 01:15 p.m.
Para: [email protected]
Asunto: Re: [LUG.ro] LOGs LOGs

Bueno, lo del lame-servers lo resolvi ingresando en mi named.conf las 
lineas:

logging {
category lame-servers { null; };
};

De paso le paso un string como "Surely U must be joking" al version dentro 
del tag options {};
para que mi bind no responda con su version al comando "dig ns1.***.com.ar 
version.bind chaos txt"

options {
recursive-clients 2000;
version "Surely U must be joking";
};

Gracias Pablo :)

Voy a seguir investigando el tema de Postfix que me dice que no puede leer 
ni escribir las keys en un archivo..
"postfix/smtpd[81325]: OTP unavailable because can't read/write key database

/etc/opiekeys: No such file or directory
"
Saludos-.
--------------------------------------------------
Sebastián Augusto La Spina
skype: sebastian.augusto
registered linux user:147409 - www.counter.li.org 

_______________________________________________
Lugro mailing list
[email protected]
http://www.lugro.org.ar/mailman/listinfo/lugro


_______________________________________________
Lugro mailing list
[email protected]
http://www.lugro.org.ar/mailman/listinfo/lugro

Responder a