Cum sa-ti faci propriul nameserver

Posted by wonder
January 31, 2009

Am scris pe blogul meu despre dns cache poisoning si e destul de veche vulnerabilitatea. Am decis sa-mi fac propriul resolver pentru ca nici rds si nici isp-ul de cartier nu au fost in stare sa-si updateze versiunea de bind.

Dupa cum v-am obisnuit o sa va arat cum se face pe un debian dar se poate aplica si pe orice alta distributie.

#apt-get install bind9

Nu vream ca resolverul nostru sa accepte conexiuni de pe toate interfetele si retele asa ca limitam bind9 sa accepte doar de la reteaua noastra 192.168.0.0/24 in cazul meu si bineinteles de pe local. O sa fac lucrul acesta printr-o lista.

#vi /etc/bind/named.conf.local

acl "allow" {
127.0.0.0/8;
192.168.0.0/24;
};

Tot ce mai avem de facut e sa acceptam conexiuni de la reteaua noastra si permitem cererile recursive.

#vi /etc/bind/named.conf.options

listen-on { allow; };
allow-recursion { allow; };

Verificati daca aveti erori de configurare cu:

#named-checkconf

Am mai configurat ca serverul bind sa ruleze intr-un chroot. Pentru mai multe detalii cititi aici.

Uncategorized, ,

Did you enjoy this post? Why not leave a comment below and continue the conversation, or subscribe to my feed and get articles like this delivered automatically to your feed reader.

Comments

No comments yet.

Leave a comment

(required)

(required)