Закрытие порта 53

SSL, TLS, Web protect, etc.

Модераторы: Art.i, vasya

Закрытие порта 53

Сообщение Andrey™ » Вс июн 03, 2012 11:48 am

Здравствуйте.
У меня используются NS сервера провайдера.
Стоит ли закрывать доступ к 53 порту всем кроме, локального хоста и внешних серверов имён?
Andrey™
 
Сообщений: 12
Зарегистрирован: Чт авг 25, 2011 11:06 am

Re: Закрытие порта 53

Сообщение swg » Вс июн 03, 2012 2:43 pm

Сейчас не особо есть смысл, конфигурация по умолчанию правильная, а раньше - да: как минимум, защитите себя от участия быть посредником в атаке, когда с подменой IP адреса запрашивается корневая зона (UDP флуд: вам кто-то присылает 30 байт, а вы не ему за 300 и атакующий при этом анонимен). Остальное лучше в конфиге bind прописывать, и внешние сервера лучше в allow-transfer, и кому разрешены рекурсивные запросы allow-recursion (последнее для web сервера localhostу).
swg
флудит форум
 
Сообщений: 2386
Зарегистрирован: Сб окт 07, 2006 9:09 am
Откуда: NNov

Re: Закрытие порта 53

Сообщение ls » Вс июн 03, 2012 4:19 pm

Если вы имеете ввиду под NS сервера провайдера (так называется услуга) сервера ns1.firstvds.ru / ns2.firstvds.ru, то закрывать порт 53 для всего мира нельзя, поскольку зона создается на этих серверах как slave dns и записи в зоне DNS-сервер на них трансферит DNS-сервер через свой механизм передачи зоны.
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6405
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS


Вернуться в Безопасность

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1