alexgm
25/09/2014, 17:52
Continuo igual...
Quizá si aporto un poco más de info, igual alguien puede ver algo que no vea yo:
Esto es lo que me aparece en el /var/log/messages
También tengo configurado el allow-transfer del /etc/named.conf
Estoy capturando trazas con tcpdump -n "host sdns2.ovh.net and (udp port 53 or tcp port 53)"
17:16:38.034837 IP 213.251.188.141.50405 > 5.196.6.164.domain: 12317 [1au] SOA? tirompo.com. (40)
17:16:38.035056 IP 5.196.6.164.domain > 213.251.188.141.50405: 12317*- 1/2/1 SOA (144)
Parece que la respuesta es correcta (o no aparece ningún error)
Cabe destacar que el servidor tiene la ip 5.196.6.164 y todos los dominios están configurados sobre la ip 37.187.211.205
Gracias por todo.
Quizá si aporto un poco más de info, igual alguien puede ver algo que no vea yo:
Esto es lo que me aparece en el /var/log/messages
Código:
Sep 25 16:40:20 vps97518 named[29288]: client 94.23.123.18#39320: view external: zone transfer 'socialmediadigitalacademy.com/IXFR/IN' denied Sep 25 16:40:20 vps97518 named[29288]: client 94.23.123.18#40039: view external: zone transfer 'socialmediadigitalacademy.com/AXFR/IN' denied Sep 25 16:40:20 vps97518 named[29288]: client 94.23.123.18#39960: view external: zone transfer 'workingandcompany.com/IXFR/IN' denied Sep 25 16:40:20 vps97518 named[29288]: client 94.23.123.18#38634: view external: zone transfer 'workingandcompany.com/AXFR/IN' denied Sep 25 16:47:31 vps97518 named[29288]: client 94.23.123.18#47416: view external: zone transfer 'ifnidec.com/IXFR/IN' denied Sep 25 16:47:31 vps97518 named[29288]: client 94.23.123.18#49123: view external: zone transfer 'ifnidec.com/AXFR/IN' denied Sep 25 17:00:41 vps97518 named[29288]: client 213.251.188.141#39061: view external: zone transfer 'endumaniacs.com/IXFR/IN' denied Sep 25 17:00:42 vps97518 named[29288]: client 213.251.188.141#36305: view external: zone transfer 'endumaniacs.com/AXFR/IN' denied
Código:
options { /* make named use port 53 for the source of all queries, to allow * firewalls to block all ports except 53: */ // query-source port 53; recursion no; /* We no longer enable this by default as the dns posion exploit has forced many providers to open up their firewalls a bit */ // Put files that named is allowed to write in the data/ directory: directory "/var/named"; // the default pid-file "/var/run/named/named.pid"; dump-file "data/cache_dump.db"; statistics-file "data/named_stats.txt"; /*memstatistics-file "data/named_mem_stats.txt"; */ /*allow-transfer { "none"; };*/ allow-transfer {127.0.0.1; 213.251.188.140; 213.251.188.141;}; };
17:16:38.034837 IP 213.251.188.141.50405 > 5.196.6.164.domain: 12317 [1au] SOA? tirompo.com. (40)
17:16:38.035056 IP 5.196.6.164.domain > 213.251.188.141.50405: 12317*- 1/2/1 SOA (144)
Parece que la respuesta es correcta (o no aparece ningún error)
Cabe destacar que el servidor tiene la ip 5.196.6.164 y todos los dominios están configurados sobre la ip 37.187.211.205
Gracias por todo.