Page 1 of 1
Bind abschalten?
Posted: Sun 20. Oct 2024, 10:54
by technotravel
Hallo zusammen,
ich habe all meine DNS Geschichten extern (bei inwx) und benötige daher Bind nicht auf meinem Server.
Leider weiß ich nicht, wie ich den permanent abschalten kann (also reboot-safe).
Er stört zwar nicht groß, lockt aber die script kiddies an:
Code: Select all
named[768]: client @0x7f7b54832168 95.214.27.40#39402 (sl): query (cache) 'sl/ANY/IN' denied (allow-query-cache did not match)
Wie könnte ich den Bind endgültig abschaltten? Oder wird er auch für andre Zwecke auf dem Server gebraucht?
Re: Bind abschalten?
Posted: Sun 20. Oct 2024, 11:16
by blickgerecht
Moin,
vielleicht lässt es sich ja dauerhaft deaktivieren, aber falls nicht:
Wäre es eine Option den DNS-Port (53) in der Firewall zu sperren, wenn er ohnehin nicht gebraucht wird?
Re: Bind abschalten? [GELÖST]
Posted: Sun 20. Oct 2024, 11:51
by 24unix
technotravel wrote: ↑Sun 20. Oct 2024, 10:54
Wie könnte ich den Bind endgültig abschaltten?
Code: Select all
systemctl stop named.service
systemctl disable named.service
technotravel wrote: ↑Sun 20. Oct 2024, 10:54
Wie könnte ich den Bind endgültig abschaltten? Oder wird er auch für andre Zwecke auf dem Server gebraucht?
Ich denke nicht, wenn Du einen externen Resolver z.B. vom Hoster nutzt.
Re: Bind abschalten?
Posted: Sun 20. Oct 2024, 11:56
by 24unix
blickgerecht wrote: ↑Sun 20. Oct 2024, 11:16
Moin,
vielleicht lässt es sich ja dauerhaft deaktivieren, aber falls nicht:
Wäre es eine Option den DNS-Port (53) in der Firewall zu sperren, wenn er ohnehin nicht gebraucht wird?
Ich bin kein großer freund von Portfiltern. Meistens geht es eleganter.
Wenn man lokal resolven will kann man einfach:
Code: Select all
options {
listen-on { 127.0.0.1; };
listen-on-v6 { ::1; };
allow-query { localhost; };
...
};
nur an localhost binden, da braucht es keinen Portfilter.
Oder den PDNS-Recoursor installieren, der kümmert sich nur ums resolven.
Re: Bind abschalten?
Posted: Sun 20. Oct 2024, 12:29
by technotravel
24unix wrote: ↑Sun 20. Oct 2024, 11:51
technotravel wrote: ↑Sun 20. Oct 2024, 10:54
Wie könnte ich den Bind endgültig abschaltten?
Code: Select all
systemctl stop named.service
systemctl disable named.service
technotravel wrote: ↑Sun 20. Oct 2024, 10:54
Wie könnte ich den Bind endgültig abschaltten? Oder wird er auch für andre Zwecke auf dem Server gebraucht?
Ich denke nicht, wenn Du einen externen Resolver z.B. vom Hoster nutzt.
Danke Micha - probier ich gleich mal
Edit: hat geklappt - vermutlich auch für reboot ... Thx again
Re: Bind abschalten?
Posted: Sun 20. Oct 2024, 12:53
by Jolinar
technotravel wrote: ↑Sun 20. Oct 2024, 12:29
vermutlich auch für reboot
Nicht nur vermutlich...deswegen: