Bind abschalten?

technotravel · Post by **technotravel** » Sun 20. Oct 2024, 10:54

Hallo zusammen,

ich habe all meine DNS Geschichten extern (bei inwx) und benötige daher Bind nicht auf meinem Server.

Leider weiß ich nicht, wie ich den permanent abschalten kann (also reboot-safe).

Er stört zwar nicht groß, lockt aber die script kiddies an:

Code: Select all

 named[768]: client @0x7f7b54832168 95.214.27.40#39402 (sl): query (cache) 'sl/ANY/IN' denied (allow-query-cache did not match)

Wie könnte ich den Bind endgültig abschaltten? Oder wird er auch für andre Zwecke auf dem Server gebraucht?

blickgerecht · Post by **blickgerecht** » Sun 20. Oct 2024, 11:16

Moin,

vielleicht lässt es sich ja dauerhaft deaktivieren, aber falls nicht:
Wäre es eine Option den DNS-Port (53) in der Firewall zu sperren, wenn er ohnehin nicht gebraucht wird?

24unix · Post by **24unix** » Sun 20. Oct 2024, 11:51

technotravel wrote: ↑Sun 20. Oct 2024, 10:54 Wie könnte ich den Bind endgültig abschaltten?

Code: Select all

systemctl stop named.service
systemctl disable named.service

technotravel wrote: ↑Sun 20. Oct 2024, 10:54 Wie könnte ich den Bind endgültig abschaltten? Oder wird er auch für andre Zwecke auf dem Server gebraucht?

Ich denke nicht, wenn Du einen externen Resolver z.B. vom Hoster nutzt.

24unix · Post by **24unix** » Sun 20. Oct 2024, 11:56

blickgerecht wrote: ↑Sun 20. Oct 2024, 11:16 Moin,

vielleicht lässt es sich ja dauerhaft deaktivieren, aber falls nicht:
Wäre es eine Option den DNS-Port (53) in der Firewall zu sperren, wenn er ohnehin nicht gebraucht wird?

Ich bin kein großer freund von Portfiltern. Meistens geht es eleganter.

Wenn man lokal resolven will kann man einfach:

Code: Select all

 options {
    listen-on { 127.0.0.1; };
    listen-on-v6 { ::1; };
    allow-query { localhost; };
    ...
};

nur an localhost binden, da braucht es keinen Portfilter.
Oder den PDNS-Recoursor installieren, der kümmert sich nur ums resolven.

technotravel · Post by **technotravel** » Sun 20. Oct 2024, 12:29

24unix wrote: ↑Sun 20. Oct 2024, 11:51
technotravel wrote: ↑Sun 20. Oct 2024, 10:54 Wie könnte ich den Bind endgültig abschaltten?
Code: Select all
systemctl stop named.service
systemctl disable named.service
technotravel wrote: ↑Sun 20. Oct 2024, 10:54 Wie könnte ich den Bind endgültig abschaltten? Oder wird er auch für andre Zwecke auf dem Server gebraucht?
Ich denke nicht, wenn Du einen externen Resolver z.B. vom Hoster nutzt.

Danke Micha - probier ich gleich mal

Edit: hat geklappt - vermutlich auch für reboot ... Thx again

Post by **Jolinar** » Sun 20. Oct 2024, 12:53

technotravel wrote: ↑Sun 20. Oct 2024, 12:29 vermutlich auch für reboot

Nicht nur vermutlich...deswegen:

Code: Select all

systemctl disable named.service

Bind abschalten? [GELÖST]

Bind abschalten?

Re: Bind abschalten?

Re: Bind abschalten? [GELÖST]

Re: Bind abschalten?

Re: Bind abschalten?

Re: Bind abschalten?