URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 55666
[ Назад ]

Исходное сообщение
"Как запретить работу DNS на алиасах IP-адресов."
Отправлено nekhor , 18-Апр-05 16:14

Здравствуйте, уважаемые коллеги.
Проблема - не проблема, а вопрос такой:
%netstat -na | grep  LISTEN
...
tcp4  0  0  127.0.0.1.53       *.*  LISTEN
tcp4  0  0  192.168.1.3.53     *.*  LISTEN  <--- алиас на внутренний IP
tcp4  0  0  192.168.1.2.53     *.*  LISTEN  <--- алиас на внутренний IP
tcp4  0  0  192.168.1.1.53     *.*  LISTEN  <--- внутренний IP
tcp4  0  0  195.161.xxx.xx.53  *.*  LISTEN  <--- внешний IP
...
Я так понимаю, BIND слушает 53 порт на адресах всех интерфейсов, а также на адресах алиасов интерфейсов.
Хорошо ли это с точки зрения безопасности? Сумлеваюсь. Потому спрашиваю: можно ли разрешить BIND обслуживать только определенные адреса или интерфейсы?
FreeBSD 4.4 + BIND 8.2.4

Содержание

Как запретить работу DNS на алиасах IP-адресов.,e719, 17:31 , 18-Апр-05

Сообщения в этом обсуждении

"Как запретить работу DNS на алиасах IP-адресов."
Отправлено e719 , 18-Апр-05 17:31

В БИНД 9 есть опция listen-on Попробуй прописать в неё только необходимые адреса. Я так избавился от прослушивания интернетного интерфейса, а вот с алиасами не пробовал, но должно помочь