Page 1 of 1
Bind abschalten?
Posted: Sun 20. Oct 2024, 10:54
by technotravel
Hallo zusammen,
ich habe all meine DNS Geschichten extern (bei inwx) und benötige daher Bind nicht auf meinem Server.
Leider weiß ich nicht, wie ich den permanent abschalten kann (also reboot-safe).
Er stört zwar nicht groß, lockt aber die script kiddies an:
Code: Select all
named[768]: client @0x7f7b54832168 95.214.27.40#39402 (sl): query (cache) 'sl/ANY/IN' denied (allow-query-cache did not match)
Wie könnte ich den Bind endgültig abschaltten? Oder wird er auch für andre Zwecke auf dem Server gebraucht?
Re: Bind abschalten?
Posted: Sun 20. Oct 2024, 11:16
by blickgerecht
Moin,
vielleicht lässt es sich ja dauerhaft deaktivieren, aber falls nicht:
Wäre es eine Option den DNS-Port (53) in der Firewall zu sperren, wenn er ohnehin nicht gebraucht wird?
Re: Bind abschalten?
Posted: Sun 20. Oct 2024, 11:51
by 24unix
technotravel wrote: ↑Sun 20. Oct 2024, 10:54
Wie könnte ich den Bind endgültig abschaltten?
Code: Select all
systemctl stop named.service
systemctl disable named.service
technotravel wrote: ↑Sun 20. Oct 2024, 10:54
Wie könnte ich den Bind endgültig abschaltten? Oder wird er auch für andre Zwecke auf dem Server gebraucht?
Ich denke nicht, wenn Du einen externen Resolver z.B. vom Hoster nutzt.
Re: Bind abschalten?
Posted: Sun 20. Oct 2024, 11:56
by 24unix
blickgerecht wrote: ↑Sun 20. Oct 2024, 11:16
Moin,
vielleicht lässt es sich ja dauerhaft deaktivieren, aber falls nicht:
Wäre es eine Option den DNS-Port (53) in der Firewall zu sperren, wenn er ohnehin nicht gebraucht wird?
Ich bin kein großer freund von Portfiltern. Meistens geht es eleganter.
Wenn man lokal resolven will kann man einfach:
Code: Select all
options {
listen-on { 127.0.0.1; };
listen-on-v6 { ::1; };
allow-query { localhost; };
...
};
nur an localhost binden, da braucht es keinen Portfilter.
Oder den PDNS-Recoursor installieren, der kümmert sich nur ums resolven.
Re: Bind abschalten?
Posted: Sun 20. Oct 2024, 12:29
by technotravel
24unix wrote: ↑Sun 20. Oct 2024, 11:51
technotravel wrote: ↑Sun 20. Oct 2024, 10:54
Wie könnte ich den Bind endgültig abschaltten?
Code: Select all
systemctl stop named.service
systemctl disable named.service
technotravel wrote: ↑Sun 20. Oct 2024, 10:54
Wie könnte ich den Bind endgültig abschaltten? Oder wird er auch für andre Zwecke auf dem Server gebraucht?
Ich denke nicht, wenn Du einen externen Resolver z.B. vom Hoster nutzt.
Danke Micha - probier ich gleich mal
Edit: hat geklappt - vermutlich auch für reboot ... Thx again
Re: Bind abschalten?
Posted: Sun 20. Oct 2024, 12:53
by Jolinar
technotravel wrote: ↑Sun 20. Oct 2024, 12:29
vermutlich auch für reboot
Nicht nur vermutlich...deswegen:
Re: Bind abschalten?
Posted: Tue 2. Dec 2025, 14:50
by technotravel
24unix wrote: ↑Sun 20. Oct 2024, 11:51
technotravel wrote: ↑Sun 20. Oct 2024, 10:54
Wie könnte ich den Bind endgültig abschaltten?
Code: Select all
systemctl stop named.service
systemctl disable named.service
Bis jetzt hat das auf jedem Server geklappt - aber jetzt auf einem neuen Server scheint sich Bind hartnäckig zu behaupten:
- DNS online.png (6.65 KiB) Viewed 71 times
Trotz reboot
Kann das ein Ajax Error der Anzeige sein? Wie kann ich auf der Konsole überprüfen, ob Bind noch läuft?
Re: Bind abschalten?
Posted: Tue 2. Dec 2025, 14:53
by Florian
Hallo,
Du solltest den Dienst auch maskieren, damit er nicht mehr gestartet werden kann.
Re: Bind abschalten?
Posted: Tue 2. Dec 2025, 15:51
by technotravel
Danke Florian!
Nach dem Maskieren ist er wohl endgültig ausgeschaltet:
Code: Select all
systemctl status named.service
○ named.service
Loaded: masked (Reason: Unit named.service is masked.)
Active: inactive (dead)
Aber im Port Monitoring des Panels ist er immer noch grün - dauert das ne Weile?
Re: Bind abschalten? [GELÖST]
Posted: Tue 2. Dec 2025, 19:41
by technotravel
Alles gut jetzt
