DNS Zone transfers

Gunnar Wolf gwolf en campus.iztacala.unam.mx
Vie Jul 7 10:16:00 CDT 2000 

> > El dia de hoy me encontre con lo siguiente en mis logs:
> > 
> > Jul  7 01:22:07 campus named[14280]: approved AXFR from [211.60.123.126].3490 for "gwolf.cx"
> > Jul  7 01:22:07 campus named[14280]: zone transfer (AXFR) of "gwolf.cx" (IN) to [211.60.123.126].3490
> > 
> > Ahora, si que hacer transferencias de zona puede revelar informacion de mi
> > sitio... En este caso, no me preocupa, ya que mi zona gwolf.cx es
> > extremadamente simple, con un solo host. Mi duda - Que configuracion
> > evitaria el que puedan hacerlo? Para ver como estoy parado respecto a
> > otros servidores, vi que la mayoria de los que se me ocurrio preguntar
> > tienen habilitadas las transferencias de zona... Pero de todos modos.
> > 
> > Saludos!
> 
>  Necesitarias hacer algo asi en tu named.conf:
> 
> zone "gwolf.cx" {
> 	type master;
> 	file "pz/gwolf.cx.zone";
> 	allow-transfer {
> 		132.248/24
> 	};
> };
> 
>  Con el comando allow-transfer, restringes cuales son las direcciones que
> pueden ejecutar una transferencia de zona de tu dominio. En el ejemplo,
> cualquier computadora dentro del dominio de la UNAM puede hacer dicha
> transferencia.
> 
>  Aguas, no restrinjan de inmediato las transferencias, sin averiguar bien
> quien las hace. NIC Mexico (www.nic.mx), por ejemplo, requiere de este
> servicio para hacer su conteo mensual de 'hosts' en México.

Ummm... Tanto tu como el man dicen lo mismo (aunque tu pusiste un
132.248/24 - seria /16 o 132.247.79/24 :) ). Intente permitiendo solo un
host, solo una red, en fin... Sigue permitiendo desde fuera :(

-------------------------------------------------------------------
           Gunnar Wolf    gwolf en campus.iztacala.unam.mx
     Universidad Nacional Autónoma de México, Campus Iztacala
   Jefatura de Sección de Desarrollo y Admon. de Sistemas en Red
        Area de Seguridad en Computo - DCI - DGSCA - UNAM
-------------------------------------------------------------------
  Beginner thinks 1Kb == 1000 bytes.   Master knows 1Km == 1024m


-- 
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux.org.mx
Para comandos adicionales, envíelo a: ayuda-help en linux.org.mx

Más información sobre la lista de distribución Ayuda