IPTables правила для DNS

Допустим на сервере по умолчанию INPUT DROP и установлен DNS сервер, теперь приведу пример IPTables правил чтобы к DNS серверу могли обращайся клиенты. Чтобы открыть порт DNS в IPTables выполним правило:

Настройка Fail2Ban под Bind9

Допустим Fail2Ban уже установлен, если нет, то смотрите мою статью — Установка и настройка Fail2ban. По умолчанию Bind9 не пишет логи, поэтому откроем его файл конфигурации в любом текстовом редакторе: И добавим:

Настройка Reverse DNS (PTR) в Hetzner

Настроить обратную DNS запись (PTR) для Hetzner сервера можно в панели управления Robot Нажав слева «Servers» — выбрав сервер, и кликнув по IP адресу севера появится поле ввода «Reverse DNS», где её и нужно указать. После настройки, на моей практике изменения вступали в силу в течении суток. Смотрите также: Настройка PTR записи на DNS сервере

Мониторинг Bind9 в Zabbix

На примере опишу вариант мониторинга DNS сервера Bind9 в Zabbix. Для начала включим статистику Bind9, откроем файл конфигурации в текстовом редакторе, например nano (Ctrl+X для выхода, y/n для сохранения или отмены изменений): И добавим следующие строки (где первый IP и порт — интерфейс на котором будет видна статистика, а следующие — с которых разрешен к […]

Настройка PTR записи на DNS сервере

Понадобилось как-то настроить обратную DNS зону (Reverse DNS) для почтового сервера, так как некоторые сервера не хотели принимать от него почту. Допустим наш домен mail.example.com находящийся на IP адресе 192.168.1.100, а 192.168.1.1 — сервер интернет провайдера. Проверить из Windows можно командами (где 192.168.1.100 например адрес нашего почтового сервера, а 192.168.1.1 DNS на который шлем запрос): […]

Настройка логов Bind9

По умолчанию логи Bind9 записываются в системный журнал /var/log/syslog и чтобы отделить их, выполним действия которые я укажу ниже. На тесте буду настраивать Bind9 в Ubuntu Server 16.04. Откроем основной файл конфигурации Bind9 например в редакторе nano (Ctrl+X для выхода, y/x для сохранения или отмены изменений): Добавим в его конец: severity указывает уровень логирования, он […]

Мониторинг DNS из Zabbix

Для мониторинга самой службы DNS на порту можно использовать следующий ключ в элементах данных (где СЕРВЕР, это IP-адрес или домен DNS сервера): Чтобы не создавать с нуля шаблон, можно клонировать например стандартный «Template App SSH Service» изменив в нём название и указав новый ключ, триггер изменится автоматически. А также в «Тип» выберем «Zabbix агент» вместо […]

Как настроить SPF записи

SPF (инфраструктура политики отправителей) позволяет указать в TXT записи DNS параметров домена адреса с которых возможна отправка почты чтобы предотвратить e-mail spoofing. Приведу пример добавления SPF записей: Где, v=spf1 — версия SPF, ip4:АДРЕС IP-адрес с которого разрешена отправка почты, +a разрешает прием почты от адресов которые указаны в A-записях домена, +mx разрешает прием почты если […]

Как преобразовать список IP-адресов в DNS-имена

В Linux преобразовать список IP-адресов в DNS-имена можно например простеньким скриптом. Для этого создадим пустой файл с расширением .sh, сделаем его исполняемым и добавим в него содержимое: Где ip_traf.lst — файл со списком IP-адресов которые необходимо преобразовать в DNS-имена. Исполняемым его можно сделать командой: Запускать скрипт необходимо находясь в директории где он находится командой: Или […]