[LUG.ro] LOGs LOGs

Pablo Armando lugro@lugro.org.ar
Tue, 13 Feb 2007 15:36:22 -0300


Para lo de los clientes recursivos, usa algo como esto para protegerte de
que te usen como src DDoS:

En options

acl "confianza" {
	Red1/mask1;
	Red2/mask2;
	localnets;
	localhost;
};

Y en named.conf

// esto viene por defecto. Traigo la acl
include "/etc/bind/named.conf.options";

view "interna" {
	match-clientes{ confianza; };
	recursion yes;

	// absolutamente todas tus zonas
	/*
		Yo uso 
	include "/etc/bind/named.conf.local";
	include "/etc/bind/named.conf.algo";
	include "/etc/bind/named.conf.algo2";
	*/

}; // view interna

view "externa" {
	match-clientes{ any; };
	recursion no;

	// absolutamente todas tus zonas

	/*
		Yo uso 
	include "/etc/bind/named.conf.local";
	include "/etc/bind/named.conf.algo";
	include "/etc/bind/named.conf.algo2";
	*/

}; // view externa

Indispensable poder todas tus zonas en los 2. Salvo que quieras otro tipo de
configuración mas extra;a. Esto tambien te permite tener 2 vistas para
resolver la misma zona

Apenas resuelvas lo del postfix... pásamelo!! Jajaja :)

Saludos. Pablo.


-----Mensaje original-----
De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre de
Sebastián A. La Spina
Enviado el: Martes, 13 de Febrero de 2007 01:15 p.m.
Para: lugro@lugro.org.ar
Asunto: Re: [LUG.ro] LOGs LOGs

Bueno, lo del lame-servers lo resolvi ingresando en mi named.conf las 
lineas:

logging {
category lame-servers { null; };
};

De paso le paso un string como "Surely U must be joking" al version dentro 
del tag options {};
para que mi bind no responda con su version al comando "dig ns1.***.com.ar 
version.bind chaos txt"

options {
recursive-clients 2000;
version "Surely U must be joking";
};

Gracias Pablo :)

Voy a seguir investigando el tema de Postfix que me dice que no puede leer 
ni escribir las keys en un archivo..
"postfix/smtpd[81325]: OTP unavailable because can't read/write key database

/etc/opiekeys: No such file or directory
"
Saludos-.
--------------------------------------------------
Sebastián Augusto La Spina
skype: sebastian.augusto
registered linux user:147409 - www.counter.li.org 

_______________________________________________
Lugro mailing list
Lugro@lugro.org.ar
http://www.lugro.org.ar/mailman/listinfo/lugro