Vamos a ver lo sencillo que es configurar tu servidor de DNS para evitar que un hacker lo utilice en realizar ataques de red.

 

Edita el archivo de configuración named.conf, que se encuentra normalmente en una de estas ubicaciones:

1 - /etc/bind/named.conf

2 - /etc/named.conf

3 - /var/chroot/named/etc/named.conf

Al principio del archivo, añade esta línea:

acl "trusted" { 127.0.0.1; ::1; };

 

Posteriormente, edita la sección «options».
Si no la encuentras, puede ser que este en otro grupo de archivos, normalmente en una de estas ubicaciones:

1 - /etc/bind/named.conf.options

2 - /etc/named.conf.options

3 - /var/chroot/named/etc/named.conf.options

Añade la siguiente línea a la sección «options»:

allow-recursion { trusted; };

 

Un ejemplo del resultado final, sería:

acl "trusted" { 127.0.0.1; ::1; };
options {
directory "/etc/namedb";
allow-recursion { trusted; };
};

 

Reinicia el servicio:

/etc/init.d/bind restart
/etc/init.d/named restart

 

Ahora ya tienes el servidor de dns un poco más protegido.