Vamos a ver lo sencillo que es configurar tu servidor de DNS para evitar que un hacker lo utilice en realizar ataques de red.
Edita el archivo de configuración named.conf, que se encuentra normalmente en una de estas ubicaciones:
1 2 3 4 5 | 1 - /etc/bind/named.conf 2 - /etc/named.conf 3 - /var/chroot/named/etc/named.conf |
Al principio del archivo, añade esta línea:
1 | acl "trusted" { 127.0.0.1; ::1; }; |
Posteriormente, edita la sección «options».
Si no la encuentras, puede ser que este en otro grupo de archivos, normalmente en una de estas ubicaciones:
1 2 3 4 5 | 1 - /etc/bind/named.conf.options 2 - /etc/named.conf.options 3 - /var/chroot/named/etc/named.conf.options |
Añade la siguiente línea a la sección «options»:
1 | allow-recursion { trusted; }; |
Un ejemplo del resultado final, sería:
1 2 3 4 5 | acl "trusted" { 127.0.0.1; ::1; }; options { directory "/etc/namedb"; allow-recursion { trusted; }; }; |
Reinicia el servicio:
1 2 | /etc/init.d/bind restart /etc/init.d/named restart |
Ahora ya tienes el servidor de dns un poco más protegido.