Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: DNS сервер.  (Прочитано 817 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн s8ss8s

  • Автор темы
  • Участник
  • *
  • Сообщений: 246
    • Просмотр профиля
DNS сервер.
« : 22 Августа 2022, 17:40:30 »
Здравствуйте, знатоки. Можете меня в очередной раз поставить на пусть истинный. Вопрос мой по DNS серверу и у меня буквально два вопроса:
1. Можно ли установить DNS сервер рядом с WEB что бы они друг другу не мешали и не нагружали саму машину?
2. Возможно ли настроить DNS так что бы он обрабатывал только мои домены и не более и что бы не кто не смог воспользоваться им для всяких DDos и тому подобному так сказать что бы была какая та защита от не хороших людей?
Мда linux вроде и все просто но разбираться в нем и разбираться  :idiot2:

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28479
    • Просмотр профиля
Re: DNS сервер.
« Ответ #1 : 22 Августа 2022, 21:04:55 »
что бы они друг другу не мешали
Они не могут друг другу мешать, если настроены правильно.
не нагружали саму машину
Смешно. Во-первых, если DNS сервер не торчит голой жопой наружу, он практически не создаёт нагрузки.
Во-вторых, даже если BIND (в моём случае) торчит наружу, но настроен правильно (блокированы рекурсивные запросы, например), получается вот такая картина:

Uptime: 39 days, 12:56:51

TIME+
7:38.83 /usr/sbin/named -f -4u bind
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн s8ss8s

  • Автор темы
  • Участник
  • *
  • Сообщений: 246
    • Просмотр профиля
Re: DNS сервер.
« Ответ #2 : 23 Августа 2022, 09:07:08 »
Во-первых, если DNS сервер не торчит голой жопой наружу, он практически не создаёт нагрузки.
Я так понимаю если торчать не будет то и обрабатывать мои домены из интернета тоже не очень будет... только по локалке

Во-вторых, даже если BIND (в моём случае) торчит наружу, но настроен правильно (блокированы рекурсивные запросы)

А есть где почитать про правильную настройку и блокировки рекурсивных запросов что бы было не страшно его открыть для интернета? Информации моря всякой разной.

Для себя хочу прояснить:
1. Устанавливаю BIND
sudo apt install bind9 dnsutils -y
2. Делаю настройку для своих доменов и попутно отключаю рекурсивные запросы
3. открываю порт 53 что бы его можно было видеть с интернета


Ещё нашел вот такую статью на сколько тут можно доверять правильности настройки
Мда linux вроде и все просто но разбираться в нем и разбираться  :idiot2:

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28479
    • Просмотр профиля
Re: DNS сервер.
« Ответ #3 : 23 Августа 2022, 16:25:07 »
Ещё нашел вот такую статью на сколько тут можно доверять правильности настройки
С головой читайте - там есть полезная информация, но не всё необходимо. И "удалять лишнее" тоже не всегда правильно. Надо чётко понимать, что именно вы делаете.

P.S.
Свои конфиги не привожу, там уже чёрт ногу сломит. Я им активно пользуюсь и конфиг разросся до неприличия.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.107 секунд. Запросов: 25.