Мне нужно настроить bind/named (во FreeBSD) для:

  • прослушивать порт 53 одного IP,
  • никогда не просматривайте записи и не отправляйте запросы на другие серверы,
  • никогда не пытайтесь обновить свои записи с других серверов имен,
  • ответить «не известно / отказано / нет записей» для абсолютно любых запросов, кроме одного субдомена, для которого он является авторитетным и для которого он возвращает любые записи DNS, которые хранятся в обычном режиме.

Помимо этого, его конфигурацию необходимо заблокировать, чтобы он больше ничего не мог сделать.

Это должно быть просто, но как мне это сделать? Какой самый простой конфиг, который позволит достичь того, что я хочу?

1 ответ1

0

Позвольте мне предоставить вам мою роль Ansible для установки и настройки DNS. Пример того, как настроить домен, можно найти в каталоге vars.

Для прослушивания порта 53 одного IP-адреса настройте YOUR-IP. Порт 53 используется по умолчанию.

bsd_named_conf_listen_on: "YOUR-IP;"

Никогда не искать записи и не пересылать какие-либо запросы на какой-либо другой сервер и никогда не пытаться обновить его записи с других серверов имен.

bsd_named_conf_forwarders: ""

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .