Vamos a ver lo sencillo que es configurar tu servidor de DNS para evitar que un hacker lo utilice en realizar ataques de red.
Edita el archivo de configuración named.conf, que se encuentra normalmente en una de estas ubicaciones:
1 - /etc/bind/named.conf 2 - /etc/named.conf 3 - /var/chroot/named/etc/named.conf
Al principio del archivo, añade esta línea:
acl "trusted" { 127.0.0.1; ::1; };Posteriormente, edita la sección «options».
Si no la encuentras, puede ser que este en otro grupo de archivos, normalmente en una de estas ubicaciones:
1 - /etc/bind/named.conf.options 2 - /etc/named.conf.options 3 - /var/chroot/named/etc/named.conf.options
Añade la siguiente línea a la sección «options»:
allow-recursion { trusted; };Un ejemplo del resultado final, sería:
acl "trusted" { 127.0.0.1; ::1; };
options {
directory "/etc/namedb";
allow-recursion { trusted; };
};Reinicia el servicio:
/etc/init.d/bind restart /etc/init.d/named restart
Ahora ya tienes el servidor de dns un poco más protegido.