Preciso configurar um servidor encaminhador DNS e até agora não conseguiessetutorial. Veja a configuração abaixo. Meu problema é que não quero impedir que clientes (ou seja goodclients) acessem o servidor porque estou planejando publicá-lo nos registros NS de nome de domínio. A questão é como posso configurá-lo apenas para encaminhamento (sem consulta) de maneira segura? Basicamente quero usar o encaminhador como um servidor "vaidade" sem os riscos de DDOS mencionados no artigo.
acl goodclients {
107.170.41.189;
localhost;
localnets;
};
options {
directory "/var/cache/bind";
recursion yes;
allow-query { goodclients; };
forwarders {
8.8.8.8;
8.8.4.4;
};
forward only;
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Responder1
Se entendi sua pergunta corretamente, que você simplesmente deseja permitir consultas de todos os clientes, mas apenas permitir recursão/encaminhamento para redes selecionadas, parece que você provavelmente não deseja definirallow-queryem primeiro lugar, mas sim definirallow-recursionem vez de.
Vale a pena ler o manual oficial (link acima) sobre as allow-*configurações, em particular os padrões e como essas configurações interagem.