[LUG.ro] LOGs LOGs
Pablo Armando
lugro@lugro.org.ar
Tue, 13 Feb 2007 15:36:22 -0300
Para lo de los clientes recursivos, usa algo como esto para protegerte de
que te usen como src DDoS:
En options
acl "confianza" {
Red1/mask1;
Red2/mask2;
localnets;
localhost;
};
Y en named.conf
// esto viene por defecto. Traigo la acl
include "/etc/bind/named.conf.options";
view "interna" {
match-clientes{ confianza; };
recursion yes;
// absolutamente todas tus zonas
/*
Yo uso
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.algo";
include "/etc/bind/named.conf.algo2";
*/
}; // view interna
view "externa" {
match-clientes{ any; };
recursion no;
// absolutamente todas tus zonas
/*
Yo uso
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.algo";
include "/etc/bind/named.conf.algo2";
*/
}; // view externa
Indispensable poder todas tus zonas en los 2. Salvo que quieras otro tipo de
configuración mas extra;a. Esto tambien te permite tener 2 vistas para
resolver la misma zona
Apenas resuelvas lo del postfix... pásamelo!! Jajaja :)
Saludos. Pablo.
-----Mensaje original-----
De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre de
Sebastián A. La Spina
Enviado el: Martes, 13 de Febrero de 2007 01:15 p.m.
Para: lugro@lugro.org.ar
Asunto: Re: [LUG.ro] LOGs LOGs
Bueno, lo del lame-servers lo resolvi ingresando en mi named.conf las
lineas:
logging {
category lame-servers { null; };
};
De paso le paso un string como "Surely U must be joking" al version dentro
del tag options {};
para que mi bind no responda con su version al comando "dig ns1.***.com.ar
version.bind chaos txt"
options {
recursive-clients 2000;
version "Surely U must be joking";
};
Gracias Pablo :)
Voy a seguir investigando el tema de Postfix que me dice que no puede leer
ni escribir las keys en un archivo..
"postfix/smtpd[81325]: OTP unavailable because can't read/write key database
/etc/opiekeys: No such file or directory
"
Saludos-.
--------------------------------------------------
Sebastián Augusto La Spina
skype: sebastian.augusto
registered linux user:147409 - www.counter.li.org
_______________________________________________
Lugro mailing list
Lugro@lugro.org.ar
http://www.lugro.org.ar/mailman/listinfo/lugro