Защита сервера DNS - Настройка безопасности

Конфигурируя сервер, администраторы часто забывают правильно настроить службу DNS.Как любой хороший администратор, вы хотите, чтобы ваш сервер DNS быстро обслуживал запросы клиентов.В данном примере мы позволяем использовать наш сервер узлам из сети 192.168.1.0 и узлу localhost.Начнем настраивать chroot-окружение для нашего сервера DNS.Итак, приступим к настройке.Общие ключи используются при общении первичного и вторичного серверов DNS.Ключ ms7dfts87Cjhj7FD9lk7a3== и будет тем секретом, который будет передаваться между серверами.Укажем серверу BIND использовать ключ ns1-ns2.Теперь о безопасности вашего BIND позаботится TSIG.Опция allow-query позволяет указать адреса узлов и сетей, которым можно использовать наш сервер DNS.