BIND SEC

Материал из ALT Linux Wiki
Версия от 20:59, 26 октября 2016; Eslyankin (обсуждение | вклад) (Новая страница: «Для улучшения безопасности bind нужно отредактировать файл /var/lib/bind/etc/options.conf а именно, раско...»)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

Для улучшения безопасности bind нужно отредактировать файл /var/lib/bind/etc/options.conf а именно, раскомментировать несколько строчек и задать им параметры

1. сервис должен слушать только на локальной петле и на интерфейсе смотрящем в локальную сеть

 listen-on { 127.0.0.1; localnets; }; 

2. разрешим отвечать на запросы только с локальной петли и из локальной сети

 allow-query { 127.0.0.1; localnets; };