Pratica: Hardening della configurazione di Bind

In questa esercitazione si invita il partecipante ad eseguire un hardening della configurazione di Bind. Si ipotizza di avere a che fare con un server DNS primario per alcuni domini che viene anche utilizzato come resolver da un range di indirizzi limitato.

1- Verificare se Bind č installato ed eventualmente installarlo
2- Editare il file di configurazione di bind (/etc/named.conf) in modo da limitare gli zone transfer solo all'IP 192.168.0.25 (scegliere eventualmete un macchina realmente esistente nella propria rete), che nella logica coincide con quello di un server DNS secondario.
3- Configurare named.conf per permettere query ricorsive dagli IP 192.168.0.0/24.
4- Configurare named.conf per agire come autoritario per la zona intranet.test. Ricordarsi che si sono appena limitate le query per un range di indirizzi IP specifico. Le query che riguardano il dominio intranet.test vanno estese a tutti gli indirizzi.
5- Cambiare la visualizzazione della versione di Bind: invece del numero di versione stampare la stringa "No Data"

Comandi collaterali
Usare dig per attivitā diagnostiche.

Comandi necessari
1- rpm -qa | grep bind per verificare se Bind č installato, rpm -i bind-*.rpm ; rpm -i bind-utils* per installarlo.
2- Aggiungere al named.conf all'interno della sezione options:
allow-transfer {
192.168.0.15 ;
};

3- Si permettono query dalla rete specificata aggingendo all'interno di options:
allow-query {
192.168.0.0 / 24 ;
};

4- Aggiungere a named.conf:
zone "intranet.test" {
type master;
file "intranet.test";
allow-query { any; }; Per il dominio intranet.testro, di cui č autoritario, accetta query da tutti
};

5- Aggiungere a named.conf, all'interno della sezione options:
version "No Data";

Privacy Policy