Página siguiente Página anterior Índice general

6.2 Protegerse contra falsificaciones

Primero, desctiva cualquier consulta para dominios que no sean de tu propiedad, salvo para consultas internas y la máquina local. Esto no sólo ayuda a prevenir el uso malicioso de tu serviodor DNS, sino que reduce el uso innecesario de tu servidor.


options {
      allow-query { 192.168.196.0/24; localhost; };
};

zone "linux.bogus" {
      allow-query { any; };
};

zone "196.168.192.in-addr.arpa" {
      allow-query { any; };
};

Más aun, desactiva las consultas recursivas salvo para orígenes internos/locales. Esto reduce el riesgo de "ataques de envenenamiento" (que alimentan tu servidor con datos falsos).


options {
        allow-recursion { 192.168.196.0/24; localhost; };
};


Página siguiente Página anterior Índice general