DNS Zone transfers
Cristian Othon Martinez Vera
cfuga en itam.mx
Vie Jul 7 09:39:19 CDT 2000
On Fri, 7 Jul 2000, Gunnar Wolf wrote:
> El dia de hoy me encontre con lo siguiente en mis logs:
>
> Jul 7 01:22:07 campus named[14280]: approved AXFR from [211.60.123.126].3490 for "gwolf.cx"
> Jul 7 01:22:07 campus named[14280]: zone transfer (AXFR) of "gwolf.cx" (IN) to [211.60.123.126].3490
>
> Ahora, si que hacer transferencias de zona puede revelar informacion de mi
> sitio... En este caso, no me preocupa, ya que mi zona gwolf.cx es
> extremadamente simple, con un solo host. Mi duda - Que configuracion
> evitaria el que puedan hacerlo? Para ver como estoy parado respecto a
> otros servidores, vi que la mayoria de los que se me ocurrio preguntar
> tienen habilitadas las transferencias de zona... Pero de todos modos.
>
> Saludos!
Necesitarias hacer algo asi en tu named.conf:
zone "gwolf.cx" {
type master;
file "pz/gwolf.cx.zone";
allow-transfer {
132.248/24
};
};
Con el comando allow-transfer, restringes cuales son las direcciones que
pueden ejecutar una transferencia de zona de tu dominio. En el ejemplo,
cualquier computadora dentro del dominio de la UNAM puede hacer dicha
transferencia.
Aguas, no restrinjan de inmediato las transferencias, sin averiguar bien
quien las hace. NIC Mexico (www.nic.mx), por ejemplo, requiere de este
servicio para hacer su conteo mensual de 'hosts' en México.
Saludos
--
(o- Cristian Othon Martinez Vera <cfuga en itam.mx> Pulchrum est paucorum
//\ http://eniac.rhon.itam.mx/~cfuga/ hominum.
v_/_
--
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux.org.mx
Para comandos adicionales, envíelo a: ayuda-help en linux.org.mx
Más información sobre la lista de distribución Ayuda