Directadmin problem z authoritative name server

Podczas standardowej instalacji directadmina domyślnie strefa dns dla domen zostaje ustawiona jako autorytatywna dla wszystkich (brak ograniczeń), co w efekcie pozwala na odpytanie domeny o dowolne rekordy dla jej strefy. Czego można dowiedzieć się o strefie ? Jak widać domena posiada kilka subdomen ustawionych na tym samym IP w przypadku gdyby posiadał np. biuro.extra-deal.eu lub inne wpisy, które niekoniecznie chcemy, żeby były widoczne dla każdego z zewnątrz niestety istniała by możliwość odczytania ich bez większego problemu. Poniżej krótki skrypt pozwalający podejrzeć w szybki sposób rekordy domeny podanej w parametrach (pod warunkiem, że nie ma ustawionej authoritative – czyli każdy system z directadminem na którym nie zostało to zmienione) #!/bin/sh NS=$(host -t ns $1 |awk ‘{print $4}’ |sed -e s/.$//g |head -1) echo “host -l “$1 $NS |sh |sort Jak zablokować możliwość odpytywania o dane ze strefy ? edytujemy na serwerze plik /etc/bind/named.conf znajdujemy wpis podobny do tego: zone “example.pl” { type master; file “/etc/bind/example.pl.db”;}; i zamieniamy na: zone “example.pl” { type master; file “/etc/bind/example.pl.db”; allow-transfer { IP.SERVERA.DNS.ONE; IP.SERWERA.DNS.TWO; }; notify yes;}; gdzie w miejsce IP.SERVERA.DNS.ONE; IP.SERWERA.DNS.TWO; wpisujemy IP serwerów dns jakie mamy ustawione. Przy obsługiwaniu dużej ilości domen warto ustawić w templatach, aby dopisywało allow-transfer dla każdej nowo dodanej domeny. (usr/local/directadmin/data/templates/zone.conf Jeśli nie możesz sobie z tym poradzić lub nie chcesz samemu zmieniać tych informacji skontaktuj się ze mną a postaram Ci się pomoć. Trademaker – Administracja Linux Sprawdzimy - SEO

Sign up to vote on this title
UsefulNot useful