ICO wiki - User contributions [en]

Open resolver

2011-05-09T10:05:06Z

Rvahtel:

Autorid: Peep Binsol (AK31), Rene Vahtel (DK31)

=Sissejuhatus=

Open resolveriks nimetatakse nimeserverit, mis pakub nimelahendusteenust ka väljapoole oma administratiivset domeeni. Enamasti on open resolveriks puudulikult konfigureeritud DNS server. Ilma otsese vajaduseta tasuks kindlasti vältida open resolveri püstipanekut oma võrku. Pole mingit vajadust pakkuda avalikku teenust kõigile. See tähendab enamasti, et nimelahendust saab kasutada kogu internet. Teiseks saab kogu maailmale avatud DNS serverit kasutada DDOS rünnakute läbiviimiseks. [http://www.youtube.com/watch?v=1d1tUefYn4U&feature=related] [http://www.youtube.com/watch?v=UtEPfAgp2Xg&feature=related] Lisaks on avatud serverit rünnata vahemälu manipuleerimise teel. [http://www.youtube.com/watch?v=1d1tUefYn4U&feature=related] Nii satuksid ohtu konkreetse serveri teenuseid kasutavad kliendid.

=Bind9 konfigureerimine=

Näide kuidas ACL'i kasutades vältida nimeserveri muutumist open resolveriks.
named.conf.options näitefail

<source lang="bash">
acl me {192.168.7.0/24;};

options {
directory "/var/cache/bind";

forwarders {
8.8.8.8;
8.8.4.4;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</source>

* acl - access control list, nimekiri võrkudest või ip aadressidest
* allow-recursion - kas päringud on lubatud "forwarders" nimeserveritesse
* allow-query - kas päringud on lubatud
* allow-transafer - kas tsooni transfer on lubatud

= Windows 2008/2003 serveri seadistamine =

;Seadsitamine kasutades käsurida:
# Ava käsurida ("command prompt")
# Sisesta järgnevad käsud ning vajuta ENTER:

<pre>
dnscmd <ServerName> /Config /NoRecursion {1|0}
</pre>

* dnscmd - dns seaditamise programm
* ServerName - server, mida soovitakse seadistada. Võib kasutada ka IP aadressi, kohaliku masina DNS serveri asemel võib kasutada ka punkti "."
* /Config - seadistamiseks vajalik parameeter.
* /NoRecursion- rekrusiivsete päringute lubamine ja keelamine. {1|0}. 1 off, 0 on. Vaikimisi on lubatud.

;Seadistamine kasutajaliidesega

# Ava DNS haldus ("DNS Manager")
# Vali avanenud puust DNS server ning vajuta Omadused ("Properties")
# Vali antud serverid Seaded ("Advanced properties")
# Serveri valikute all tee linnuke kasti "Disable recursion"

= Windows 2000 serveri seadistamine =

Rekrusiivsete päringute keelamine:

# Ava DNS (Start -> Programs, Administrative Tools -> DNS)
# Vali avanenud puust DNS server ning vajuta Omadused ("Properties")
# Vali antud serverid Seaded ("Advanced properties")
# Serveri valikute all tee linnuke kasti "Disable recursion"

=Open resolver test=

* Käsurealt küsimine kasutades dig programmi:
Kontrollime nimeserverit 193.40.254.227
<pre>
dig +short 227.254.40.193.dnsbl.openresolvers.org
127.0.0.2
</pre>
Juhul kui vastus on 127.0.0.2 siis on tegu openresolveriga.

Teine variant (kontrollitakse masinas kasutatavad nimeserverit):
<pre>
dig +short amiopen.openresolvers.org TXT
"Your resolver at 193.40.56.245 is CLOSED"
</pre>

* Veebipõhine liides: http://dns.measurement-factory.com/cgi-bin/openresolvercheck.pl

=Lingid=
* Ubuntu Bind9 konfigureerimine [https://help.ubuntu.com/community/BIND9ServerHowto]
* konfinäide: [http://jazzymarketing.com/main/0904/open-resolver-securing-bind-server]
* Openresolver [http://dns.measurement-factory.com/surveys/openresolvers.html]
* Windowsi serverite seadistamine [http://technet.microsoft.com/en-us/library/cc771738.aspx] , [http://www.us-cert.gov/reading_room/DNS-recursion033006.pdf]

[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Open resolver

2011-05-09T10:04:06Z

Rvahtel: /* Windows 2008/2003 serveri seadistamine */

Open resolver

2011-05-09T10:03:40Z

Rvahtel: /* Windows 2008/2003 serveri seadistamine */

Autorid: Peep Binsol (AK31), Rene Vahtel (DK31)

=Sissejuhatus=

Open resolveriks nimetatakse nimeserverit, mis pakub nimelahendusteenust ka väljapoole oma administratiivset domeeni. Enamasti on open resolveriks puudulikult konfigureeritud DNS server. Ilma otsese vajaduseta tasuks kindlasti vältida open resolveri püstipanekut oma võrku. Pole mingit vajadust pakkuda avalikku teenust kõigile. See tähendab enamasti, et nimelahendust saab kasutada kogu internet. Teiseks saab kogu maailmale avatud DNS serverit kasutada DDOS rünnakute läbiviimiseks. [http://www.youtube.com/watch?v=1d1tUefYn4U&feature=related] [http://www.youtube.com/watch?v=UtEPfAgp2Xg&feature=related] Lisaks on avatud serverit rünnata vahemälu manipuleerimise teel. [http://www.youtube.com/watch?v=1d1tUefYn4U&feature=related] Nii satuksid ohtu konkreetse serveri teenuseid kasutavad kliendid.

=Bind9 konfigureerimine=

Näide kuidas ACL'i kasutades vältida nimeserveri muutumist open resolveriks.
named.conf.options näitefail

<source lang="bash">
acl me {192.168.7.0/24;};

options {
directory "/var/cache/bind";

forwarders {
8.8.8.8;
8.8.4.4;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</source>

* acl - access control list, nimekiri võrkudest või ip aadressidest
* allow-recursion - kas päringud on lubatud "forwarders" nimeserveritesse
* allow-query - kas päringud on lubatud
* allow-transafer - kas tsooni transfer on lubatud

= Windows 2008/2003 serveri seadistamine =

;Seadsitamine kasutades käsurida:
# Ava käsurida ("command prompt")
# Sisesta järgnevad käsud ning vajuta ENTER:

<pre>
dnscmd <ServerName> /Config /NoRecursion {1|0}
</pre>

* dnscmd - dns seaditamise programm
* ServerName - server, mida soovitakse seadistada. Võib kasutada ka IP aadressi, kohalik masina DNS serveri asemel võib kasutada ka punkti "."
* /Config - seadistamiseks vajalik parameeter.
* /NoRecursion- rekrusiivsete päringute lubamine ja keelamine. {1|0}. 1 off, 0 on. Vaikimisi on lubatud.

;Seadistamine kasutajaliidesega

# Ava DNS haldus ("DNS Manager")
# Vali avanenud puust DNS server ning vajuta Omadused ("Properties")
# Vali antud serverid Seaded ("Advanced properties")
# Serveri valikute all tee linnuke kasti "Disable recursion"

= Windows 2000 serveri seadistamine =

Rekrusiivsete päringute keelamine:

# Ava DNS (Start -> Programs, Administrative Tools -> DNS)
# Vali avanenud puust DNS server ning vajuta Omadused ("Properties")
# Vali antud serverid Seaded ("Advanced properties")
# Serveri valikute all tee linnuke kasti "Disable recursion"

=Open resolver test=

* Käsurealt küsimine kasutades dig programmi:
Kontrollime nimeserverit 193.40.254.227
<pre>
dig +short 227.254.40.193.dnsbl.openresolvers.org
127.0.0.2
</pre>
Juhul kui vastus on 127.0.0.2 siis on tegu openresolveriga.

Teine variant (kontrollitakse masinas kasutatavad nimeserverit):
<pre>
dig +short amiopen.openresolvers.org TXT
"Your resolver at 193.40.56.245 is CLOSED"
</pre>

* Veebipõhine liides: http://dns.measurement-factory.com/cgi-bin/openresolvercheck.pl

=Lingid=
* Ubuntu Bind9 konfigureerimine [https://help.ubuntu.com/community/BIND9ServerHowto]
* konfinäide: [http://jazzymarketing.com/main/0904/open-resolver-securing-bind-server]
* Openresolver [http://dns.measurement-factory.com/surveys/openresolvers.html]
* Windowsi serverite seadistamine [http://technet.microsoft.com/en-us/library/cc771738.aspx] , [http://www.us-cert.gov/reading_room/DNS-recursion033006.pdf]

[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Open resolver

2011-05-09T10:02:46Z

Rvahtel: /* WIndows 2000 serveri seadistamine */

Autorid: Peep Binsol (AK31), Rene Vahtel (DK31)

=Sissejuhatus=

Open resolveriks nimetatakse nimeserverit, mis pakub nimelahendusteenust ka väljapoole oma administratiivset domeeni. Enamasti on open resolveriks puudulikult konfigureeritud DNS server. Ilma otsese vajaduseta tasuks kindlasti vältida open resolveri püstipanekut oma võrku. Pole mingit vajadust pakkuda avalikku teenust kõigile. See tähendab enamasti, et nimelahendust saab kasutada kogu internet. Teiseks saab kogu maailmale avatud DNS serverit kasutada DDOS rünnakute läbiviimiseks. [http://www.youtube.com/watch?v=1d1tUefYn4U&feature=related] [http://www.youtube.com/watch?v=UtEPfAgp2Xg&feature=related] Lisaks on avatud serverit rünnata vahemälu manipuleerimise teel. [http://www.youtube.com/watch?v=1d1tUefYn4U&feature=related] Nii satuksid ohtu konkreetse serveri teenuseid kasutavad kliendid.

=Bind9 konfigureerimine=

Näide kuidas ACL'i kasutades vältida nimeserveri muutumist open resolveriks.
named.conf.options näitefail

<source lang="bash">
acl me {192.168.7.0/24;};

options {
directory "/var/cache/bind";

forwarders {
8.8.8.8;
8.8.4.4;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</source>

* acl - access control list, nimekiri võrkudest või ip aadressidest
* allow-recursion - kas päringud on lubatud "forwarders" nimeserveritesse
* allow-query - kas päringud on lubatud
* allow-transafer - kas tsooni transfer on lubatud

= Windows 2008/2003 serveri seadistamine =

;Seadsitamine kasutades käsurida:
# Ava käsurida ("command prompt")
# Sisesta järgnevad käsud ning vajuta ENTER:

<pre>
dnscmd <ServerName> /Config /NoRecursion {1|0}
</pre>

* dnscmd - dns seadsitamise programm
* ServerName - server ,mida soovitakse seadistada. Võib kasutada ka IP aadressi, kohalik masina DNS serveri asemel võib kasutada ka punkti "."
* /Config - seadistamiseks vajalik parameeter.
* /NoRecursion- rekrusiivsete päringute lubamine ja keelamine. {1|0}. 1 off, 0 on. Vaikimisi on lubatud.

;Seadistamine kasutajaliidesega

# Ava DNS haldus ("DNS Manager")
# Vali avanenud puust DNS server ning vajuta Omadused ("Properties")
# Vali antud serverid Seaded ("Advanced properties")
# Serveri valikute all tee linnuke kasti "Disable recursion"

= Windows 2000 serveri seadistamine =

Rekrusiivsete päringute keelamine:

# Ava DNS (Start -> Programs, Administrative Tools -> DNS)
# Vali avanenud puust DNS server ning vajuta Omadused ("Properties")
# Vali antud serverid Seaded ("Advanced properties")
# Serveri valikute all tee linnuke kasti "Disable recursion"

=Open resolver test=

* Käsurealt küsimine kasutades dig programmi:
Kontrollime nimeserverit 193.40.254.227
<pre>
dig +short 227.254.40.193.dnsbl.openresolvers.org
127.0.0.2
</pre>
Juhul kui vastus on 127.0.0.2 siis on tegu openresolveriga.

Teine variant (kontrollitakse masinas kasutatavad nimeserverit):
<pre>
dig +short amiopen.openresolvers.org TXT
"Your resolver at 193.40.56.245 is CLOSED"
</pre>

* Veebipõhine liides: http://dns.measurement-factory.com/cgi-bin/openresolvercheck.pl

=Lingid=
* Ubuntu Bind9 konfigureerimine [https://help.ubuntu.com/community/BIND9ServerHowto]
* konfinäide: [http://jazzymarketing.com/main/0904/open-resolver-securing-bind-server]
* Openresolver [http://dns.measurement-factory.com/surveys/openresolvers.html]
* Windowsi serverite seadistamine [http://technet.microsoft.com/en-us/library/cc771738.aspx] , [http://www.us-cert.gov/reading_room/DNS-recursion033006.pdf]

[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Open resolver

2011-05-09T10:02:32Z

Rvahtel: /* WIndows 2008/2003 serveri seadistamine */

Autorid: Peep Binsol (AK31), Rene Vahtel (DK31)

=Sissejuhatus=

Open resolveriks nimetatakse nimeserverit, mis pakub nimelahendusteenust ka väljapoole oma administratiivset domeeni. Enamasti on open resolveriks puudulikult konfigureeritud DNS server. Ilma otsese vajaduseta tasuks kindlasti vältida open resolveri püstipanekut oma võrku. Pole mingit vajadust pakkuda avalikku teenust kõigile. See tähendab enamasti, et nimelahendust saab kasutada kogu internet. Teiseks saab kogu maailmale avatud DNS serverit kasutada DDOS rünnakute läbiviimiseks. [http://www.youtube.com/watch?v=1d1tUefYn4U&feature=related] [http://www.youtube.com/watch?v=UtEPfAgp2Xg&feature=related] Lisaks on avatud serverit rünnata vahemälu manipuleerimise teel. [http://www.youtube.com/watch?v=1d1tUefYn4U&feature=related] Nii satuksid ohtu konkreetse serveri teenuseid kasutavad kliendid.

=Bind9 konfigureerimine=

Näide kuidas ACL'i kasutades vältida nimeserveri muutumist open resolveriks.
named.conf.options näitefail

<source lang="bash">
acl me {192.168.7.0/24;};

options {
directory "/var/cache/bind";

forwarders {
8.8.8.8;
8.8.4.4;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</source>

* acl - access control list, nimekiri võrkudest või ip aadressidest
* allow-recursion - kas päringud on lubatud "forwarders" nimeserveritesse
* allow-query - kas päringud on lubatud
* allow-transafer - kas tsooni transfer on lubatud

= Windows 2008/2003 serveri seadistamine =

;Seadsitamine kasutades käsurida:
# Ava käsurida ("command prompt")
# Sisesta järgnevad käsud ning vajuta ENTER:

<pre>
dnscmd <ServerName> /Config /NoRecursion {1|0}
</pre>

* dnscmd - dns seadsitamise programm
* ServerName - server ,mida soovitakse seadistada. Võib kasutada ka IP aadressi, kohalik masina DNS serveri asemel võib kasutada ka punkti "."
* /Config - seadistamiseks vajalik parameeter.
* /NoRecursion- rekrusiivsete päringute lubamine ja keelamine. {1|0}. 1 off, 0 on. Vaikimisi on lubatud.

;Seadistamine kasutajaliidesega

# Ava DNS haldus ("DNS Manager")
# Vali avanenud puust DNS server ning vajuta Omadused ("Properties")
# Vali antud serverid Seaded ("Advanced properties")
# Serveri valikute all tee linnuke kasti "Disable recursion"

= WIndows 2000 serveri seadistamine =

Rekrusiivsete päringute keelamine:

# Ava DNS (Start -> Programs, Administrative Tools -> DNS)
# Vali avanenud puust DNS server ning vajuta Omadused ("Properties")
# Vali antud serverid Seaded ("Advanced properties")
# Serveri valikute all tee linnuke kasti "Disable recursion"

=Open resolver test=

* Käsurealt küsimine kasutades dig programmi:
Kontrollime nimeserverit 193.40.254.227
<pre>
dig +short 227.254.40.193.dnsbl.openresolvers.org
127.0.0.2
</pre>
Juhul kui vastus on 127.0.0.2 siis on tegu openresolveriga.

Teine variant (kontrollitakse masinas kasutatavad nimeserverit):
<pre>
dig +short amiopen.openresolvers.org TXT
"Your resolver at 193.40.56.245 is CLOSED"
</pre>

* Veebipõhine liides: http://dns.measurement-factory.com/cgi-bin/openresolvercheck.pl

=Lingid=
* Ubuntu Bind9 konfigureerimine [https://help.ubuntu.com/community/BIND9ServerHowto]
* konfinäide: [http://jazzymarketing.com/main/0904/open-resolver-securing-bind-server]
* Openresolver [http://dns.measurement-factory.com/surveys/openresolvers.html]
* Windowsi serverite seadistamine [http://technet.microsoft.com/en-us/library/cc771738.aspx] , [http://www.us-cert.gov/reading_room/DNS-recursion033006.pdf]

[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Open resolver

2011-05-09T09:58:22Z

Rvahtel: /* Lingid */

Autorid: Peep Binsol (AK31), Rene Vahtel (DK31)

=Sissejuhatus=

Open resolveriks nimetatakse nimeserverit, mis pakub nimelahendusteenust ka väljapoole oma administratiivset domeeni. Enamasti on open resolveriks puudulikult konfigureeritud DNS server. Ilma otsese vajaduseta tasuks kindlasti vältida open resolveri püstipanekut oma võrku. Pole mingit vajadust pakkuda avalikku teenust kõigile. See tähendab enamasti, et nimelahendust saab kasutada kogu internet. Teiseks saab kogu maailmale avatud DNS serverit kasutada DDOS rünnakute läbiviimiseks. [http://www.youtube.com/watch?v=1d1tUefYn4U&feature=related] [http://www.youtube.com/watch?v=UtEPfAgp2Xg&feature=related] Lisaks on avatud serverit rünnata vahemälu manipuleerimise teel. [http://www.youtube.com/watch?v=1d1tUefYn4U&feature=related] Nii satuksid ohtu konkreetse serveri teenuseid kasutavad kliendid.

=Bind9 konfigureerimine=

Näide kuidas ACL'i kasutades vältida nimeserveri muutumist open resolveriks.
named.conf.options näitefail

<source lang="bash">
acl me {192.168.7.0/24;};

options {
directory "/var/cache/bind";

forwarders {
8.8.8.8;
8.8.4.4;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</source>

* acl - access control list, nimekiri võrkudest või ip aadressidest
* allow-recursion - kas päringud on lubatud "forwarders" nimeserveritesse
* allow-query - kas päringud on lubatud
* allow-transafer - kas tsooni transfer on lubatud

= WIndows 2008/2003 serveri seadistamine =

;Seadsitamine kasutades käsurida:
# Ava käsurida ("command prompt")
# Sisesta järgnevad käsud ning vajuta ENTER:

<pre>
dnscmd <ServerName> /Config /NoRecursion {1|0}
</pre>

* dnscmd - dns seadsitamise programm
* ServerName - server ,mida soovitakse seadistada. Võib kasutada ka IP aadressi, kohalik masina DNS serveri asemel võib kasutada ka punkti "."
* /Config - seadistamiseks vajalik parameeter.
* /NoRecursion- rekrusiivsete päringute lubamine ja keelamine. {1|0}. 1 off, 0 on. Vaikimisi on lubatud.

;Seadistamine kasutajaliidesega

# Ava DNS haldus ("DNS Manager")
# Vali avanenud puust DNS server ning vajuta Omadused ("Properties")
# Vali antud serverid Seaded ("Advanced properties")
# Serveri valikute all tee linnuke kasti "Disable recursion"

= WIndows 2000 serveri seadistamine =

Rekrusiivsete päringute keelamine:

# Ava DNS (Start -> Programs, Administrative Tools -> DNS)
# Vali avanenud puust DNS server ning vajuta Omadused ("Properties")
# Vali antud serverid Seaded ("Advanced properties")
# Serveri valikute all tee linnuke kasti "Disable recursion"

=Open resolver test=

* Käsurealt küsimine kasutades dig programmi:
Kontrollime nimeserverit 193.40.254.227
<pre>
dig +short 227.254.40.193.dnsbl.openresolvers.org
127.0.0.2
</pre>
Juhul kui vastus on 127.0.0.2 siis on tegu openresolveriga.

Teine variant (kontrollitakse masinas kasutatavad nimeserverit):
<pre>
dig +short amiopen.openresolvers.org TXT
"Your resolver at 193.40.56.245 is CLOSED"
</pre>

* Veebipõhine liides: http://dns.measurement-factory.com/cgi-bin/openresolvercheck.pl

=Lingid=
* Ubuntu Bind9 konfigureerimine [https://help.ubuntu.com/community/BIND9ServerHowto]
* konfinäide: [http://jazzymarketing.com/main/0904/open-resolver-securing-bind-server]
* Openresolver [http://dns.measurement-factory.com/surveys/openresolvers.html]
* Windowsi serverite seadistamine [http://technet.microsoft.com/en-us/library/cc771738.aspx] , [http://www.us-cert.gov/reading_room/DNS-recursion033006.pdf]

[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Open resolver

2011-05-09T09:57:47Z

Rvahtel:

Autorid: Peep Binsol (AK31), Rene Vahtel (DK31)

=Sissejuhatus=

Open resolveriks nimetatakse nimeserverit, mis pakub nimelahendusteenust ka väljapoole oma administratiivset domeeni. Enamasti on open resolveriks puudulikult konfigureeritud DNS server. Ilma otsese vajaduseta tasuks kindlasti vältida open resolveri püstipanekut oma võrku. Pole mingit vajadust pakkuda avalikku teenust kõigile. See tähendab enamasti, et nimelahendust saab kasutada kogu internet. Teiseks saab kogu maailmale avatud DNS serverit kasutada DDOS rünnakute läbiviimiseks. [http://www.youtube.com/watch?v=1d1tUefYn4U&feature=related] [http://www.youtube.com/watch?v=UtEPfAgp2Xg&feature=related] Lisaks on avatud serverit rünnata vahemälu manipuleerimise teel. [http://www.youtube.com/watch?v=1d1tUefYn4U&feature=related] Nii satuksid ohtu konkreetse serveri teenuseid kasutavad kliendid.

=Bind9 konfigureerimine=

Näide kuidas ACL'i kasutades vältida nimeserveri muutumist open resolveriks.
named.conf.options näitefail

<source lang="bash">
acl me {192.168.7.0/24;};

options {
directory "/var/cache/bind";

forwarders {
8.8.8.8;
8.8.4.4;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</source>

* acl - access control list, nimekiri võrkudest või ip aadressidest
* allow-recursion - kas päringud on lubatud "forwarders" nimeserveritesse
* allow-query - kas päringud on lubatud
* allow-transafer - kas tsooni transfer on lubatud

= WIndows 2008/2003 serveri seadistamine =

;Seadsitamine kasutades käsurida:
# Ava käsurida ("command prompt")
# Sisesta järgnevad käsud ning vajuta ENTER:

<pre>
dnscmd <ServerName> /Config /NoRecursion {1|0}
</pre>

* dnscmd - dns seadsitamise programm
* ServerName - server ,mida soovitakse seadistada. Võib kasutada ka IP aadressi, kohalik masina DNS serveri asemel võib kasutada ka punkti "."
* /Config - seadistamiseks vajalik parameeter.
* /NoRecursion- rekrusiivsete päringute lubamine ja keelamine. {1|0}. 1 off, 0 on. Vaikimisi on lubatud.

;Seadistamine kasutajaliidesega

# Ava DNS haldus ("DNS Manager")
# Vali avanenud puust DNS server ning vajuta Omadused ("Properties")
# Vali antud serverid Seaded ("Advanced properties")
# Serveri valikute all tee linnuke kasti "Disable recursion"

= WIndows 2000 serveri seadistamine =

Rekrusiivsete päringute keelamine:

# Ava DNS (Start -> Programs, Administrative Tools -> DNS)
# Vali avanenud puust DNS server ning vajuta Omadused ("Properties")
# Vali antud serverid Seaded ("Advanced properties")
# Serveri valikute all tee linnuke kasti "Disable recursion"

=Open resolver test=

* Käsurealt küsimine kasutades dig programmi:
Kontrollime nimeserverit 193.40.254.227
<pre>
dig +short 227.254.40.193.dnsbl.openresolvers.org
127.0.0.2
</pre>
Juhul kui vastus on 127.0.0.2 siis on tegu openresolveriga.

Teine variant (kontrollitakse masinas kasutatavad nimeserverit):
<pre>
dig +short amiopen.openresolvers.org TXT
"Your resolver at 193.40.56.245 is CLOSED"
</pre>

* Veebipõhine liides: http://dns.measurement-factory.com/cgi-bin/openresolvercheck.pl

=Lingid=
* Ubuntu Bind9 konfigureerimine [https://help.ubuntu.com/community/BIND9ServerHowto]
* konfinäide: [http://jazzymarketing.com/main/0904/open-resolver-securing-bind-server]
* Openresolver [http://dns.measurement-factory.com/surveys/openresolvers.html]
* Windowsi serverite seadistamine [http://technet.microsoft.com/en-us/library/cc771738.aspx]

[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Open resolver

2011-05-09T09:52:04Z

Rvahtel: /* WIndows 2008/2003 serveri seadistamine */

Autorid: Peep Binsol (AK31), Rene Vahtel (DK31)

=Sissejuhatus=

Open resolveriks nimetatakse nimeserverit, mis pakub nimelahendusteenust ka väljapoole oma administratiivset domeeni. Enamasti on open resolveriks puudulikult konfigureeritud DNS server. Ilma otsese vajaduseta tasuks kindlasti vältida open resolveri püstipanekut oma võrku. Pole mingit vajadust pakkuda avalikku teenust kõigile. See tähendab enamasti, et nimelahendust saab kasutada kogu internet. Teiseks saab kogu maailmale avatud DNS serverit kasutada DDOS rünnakute läbiviimiseks. [http://www.youtube.com/watch?v=1d1tUefYn4U&feature=related] [http://www.youtube.com/watch?v=UtEPfAgp2Xg&feature=related] Lisaks on avatud serverit rünnata vahemälu manipuleerimise teel. [http://www.youtube.com/watch?v=1d1tUefYn4U&feature=related] Nii satuksid ohtu konkreetse serveri teenuseid kasutavad kliendid.

=Bind9 konfigureerimine=

Näide kuidas ACL'i kasutades vältida nimeserveri muutumist open resolveriks.
named.conf.options näitefail

<source lang="bash">
acl me {192.168.7.0/24;};

options {
directory "/var/cache/bind";

forwarders {
8.8.8.8;
8.8.4.4;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</source>

* acl - access control list, nimekiri võrkudest või ip aadressidest
* allow-recursion - kas päringud on lubatud "forwarders" nimeserveritesse
* allow-query - kas päringud on lubatud
* allow-transafer - kas tsooni transfer on lubatud

= WIndows 2008/2003 serveri seadistamine =

;Seadsitamine kasutades käsurida:
# Ava käsurida ("command prompt")
# Sisesta järgnevad käsud ning vajuta ENTER:

<pre>
dnscmd <ServerName> /Config /NoRecursion {1|0}
</pre>

* dnscmd - dns seadsitamise programm
* ServerName - server ,mida soovitakse seadistada. Võib kasutada ka IP aadressi, kohalik masina DNS serveri asemel võib kasutada ka punkti "."
* /Config - seadistamiseks vajalik parameeter.
* /NoRecursion- rekrusiivsete päringute lubamine ja keelamine. {1|0}. 1 off, 0 on. Vaikimisi on lubatud.

;Seadistamine kasutajaliidesega

# Ava DNS haldus ("DNS Manager")
# Vali avanenud puust DNS server ning vajuta Omadused ("Properties")
# Vali antud serverid Seaded ("Advanced properties")
# Serveri valikute all tee linnuke kasti "Disable recursion"

=Open resolver test=

* Käsurealt küsimine kasutades dig programmi:
Kontrollime nimeserverit 193.40.254.227
<pre>
dig +short 227.254.40.193.dnsbl.openresolvers.org
127.0.0.2
</pre>
Juhul kui vastus on 127.0.0.2 siis on tegu openresolveriga.

Teine variant (kontrollitakse masinas kasutatavad nimeserverit):
<pre>
dig +short amiopen.openresolvers.org TXT
"Your resolver at 193.40.56.245 is CLOSED"
</pre>

* Veebipõhine liides: http://dns.measurement-factory.com/cgi-bin/openresolvercheck.pl

=Lingid=
* Ubuntu Bind9 konfigureerimine [https://help.ubuntu.com/community/BIND9ServerHowto]
* konfinäide: [http://jazzymarketing.com/main/0904/open-resolver-securing-bind-server]
* Openresolver [http://dns.measurement-factory.com/surveys/openresolvers.html]
* Windowsi serverite seadistamine [http://technet.microsoft.com/en-us/library/cc771738.aspx]

[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Open resolver

2011-05-09T09:51:02Z

Rvahtel: /* WIndows 2008/2003 serveri seadistamine */

Autorid: Peep Binsol (AK31), Rene Vahtel (DK31)

=Sissejuhatus=

Open resolveriks nimetatakse nimeserverit, mis pakub nimelahendusteenust ka väljapoole oma administratiivset domeeni. Enamasti on open resolveriks puudulikult konfigureeritud DNS server. Ilma otsese vajaduseta tasuks kindlasti vältida open resolveri püstipanekut oma võrku. Pole mingit vajadust pakkuda avalikku teenust kõigile. See tähendab enamasti, et nimelahendust saab kasutada kogu internet. Teiseks saab kogu maailmale avatud DNS serverit kasutada DDOS rünnakute läbiviimiseks. [http://www.youtube.com/watch?v=1d1tUefYn4U&feature=related] [http://www.youtube.com/watch?v=UtEPfAgp2Xg&feature=related] Lisaks on avatud serverit rünnata vahemälu manipuleerimise teel. [http://www.youtube.com/watch?v=1d1tUefYn4U&feature=related] Nii satuksid ohtu konkreetse serveri teenuseid kasutavad kliendid.

=Bind9 konfigureerimine=

Näide kuidas ACL'i kasutades vältida nimeserveri muutumist open resolveriks.
named.conf.options näitefail

<source lang="bash">
acl me {192.168.7.0/24;};

options {
directory "/var/cache/bind";

forwarders {
8.8.8.8;
8.8.4.4;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</source>

* acl - access control list, nimekiri võrkudest või ip aadressidest
* allow-recursion - kas päringud on lubatud "forwarders" nimeserveritesse
* allow-query - kas päringud on lubatud
* allow-transafer - kas tsooni transfer on lubatud

= WIndows 2008/2003 serveri seadistamine =

;Seadsitamine kasutades käsurida:
1. Ava käsurida ("command prompt")

2. Sisesta järgnevad käsud ning vajuta ENTER:

<pre>
dnscmd <ServerName> /Config /NoRecursion {1|0}
</pre>

* dnscmd - dns seadsitamise programm
* ServerName - server ,mida soovitakse seadistada. Võib kasutada ka IP aadressi, kohalik masina DNS serveri asemel võib kasutada ka punkti "."
* /Config - seadistamiseks vajalik parameeter.
* /NoRecursion- rekrusiivsete päringute lubamine ja keelamine. {1|0}. 1 off, 0 on. Vaikimisi on lubatud.

;Seadistamine kasutajaliidesega

1. Ava DNS haldus ("DNS Manager")
2. Vali avanenud puust DNS server ning vajuta Omadused ("Properties")
3. Vali antud serverid Seaded ("Advanced properties")
4. Serveri valikute all tee linnuke kasti "Disable recursion"

=Open resolver test=

* Käsurealt küsimine kasutades dig programmi:
Kontrollime nimeserverit 193.40.254.227
<pre>
dig +short 227.254.40.193.dnsbl.openresolvers.org
127.0.0.2
</pre>
Juhul kui vastus on 127.0.0.2 siis on tegu openresolveriga.

Teine variant (kontrollitakse masinas kasutatavad nimeserverit):
<pre>
dig +short amiopen.openresolvers.org TXT
"Your resolver at 193.40.56.245 is CLOSED"
</pre>

* Veebipõhine liides: http://dns.measurement-factory.com/cgi-bin/openresolvercheck.pl

=Lingid=
* Ubuntu Bind9 konfigureerimine [https://help.ubuntu.com/community/BIND9ServerHowto]
* konfinäide: [http://jazzymarketing.com/main/0904/open-resolver-securing-bind-server]
* Openresolver [http://dns.measurement-factory.com/surveys/openresolvers.html]
* Windowsi serverite seadistamine [http://technet.microsoft.com/en-us/library/cc771738.aspx]

[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Open resolver

2011-05-09T09:42:38Z

Rvahtel: /* Lingid */

Autorid: Peep Binsol (AK31), Rene Vahtel (DK31)

=Sissejuhatus=

Open resolveriks nimetatakse nimeserverit, mis pakub nimelahendusteenust ka väljapoole oma administratiivset domeeni. Enamasti on open resolveriks puudulikult konfigureeritud DNS server. Ilma otsese vajaduseta tasuks kindlasti vältida open resolveri püstipanekut oma võrku. Pole mingit vajadust pakkuda avalikku teenust kõigile. See tähendab enamasti, et nimelahendust saab kasutada kogu internet. Teiseks saab kogu maailmale avatud DNS serverit kasutada DDOS rünnakute läbiviimiseks. [http://www.youtube.com/watch?v=1d1tUefYn4U&feature=related] [http://www.youtube.com/watch?v=UtEPfAgp2Xg&feature=related] Lisaks on avatud serverit rünnata vahemälu manipuleerimise teel. [http://www.youtube.com/watch?v=1d1tUefYn4U&feature=related] Nii satuksid ohtu konkreetse serveri teenuseid kasutavad kliendid.

=Bind9 konfigureerimine=

Näide kuidas ACL'i kasutades vältida nimeserveri muutumist open resolveriks.
named.conf.options näitefail

<source lang="bash">
acl me {192.168.7.0/24;};

options {
directory "/var/cache/bind";

forwarders {
8.8.8.8;
8.8.4.4;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</source>

* acl - access control list, nimekiri võrkudest või ip aadressidest
* allow-recursion - kas päringud on lubatud "forwarders" nimeserveritesse
* allow-query - kas päringud on lubatud
* allow-transafer - kas tsooni transfer on lubatud

= WIndows 2008/2003 serveri seadistamine =

;Käsurealt:
1. Ava käsurida ("command prompt")

2. Sisesta järgnevad käsud ning vajuta ENTER:

<pre>
dnscmd <ServerName> /Config /NoRecursion {1|0}
</pre>

* dnscmd - dns seadsitamise programm
* ServerName - server ,mida soovitakse seadistada. Võib kasutada ka IP aadressi, kohalik masina DNS serveri asemel võib kasutada ka punkti "."
* /Config - seadistamiseks vajalik parameeter.
* /NoRecursion- rekrusiivsete päringute lubamine ja keelamine. {1|0}. 1 off, 0 on. Vaikimisi on lubatud.

=Open resolver test=

* Käsurealt küsimine kasutades dig programmi:
Kontrollime nimeserverit 193.40.254.227
<pre>
dig +short 227.254.40.193.dnsbl.openresolvers.org
127.0.0.2
</pre>
Juhul kui vastus on 127.0.0.2 siis on tegu openresolveriga.

Teine variant (kontrollitakse masinas kasutatavad nimeserverit):
<pre>
dig +short amiopen.openresolvers.org TXT
"Your resolver at 193.40.56.245 is CLOSED"
</pre>

* Veebipõhine liides: http://dns.measurement-factory.com/cgi-bin/openresolvercheck.pl

=Lingid=
* Ubuntu Bind9 konfigureerimine [https://help.ubuntu.com/community/BIND9ServerHowto]
* konfinäide: [http://jazzymarketing.com/main/0904/open-resolver-securing-bind-server]
* Openresolver [http://dns.measurement-factory.com/surveys/openresolvers.html]
* Windowsi serverite seadistamine [http://technet.microsoft.com/en-us/library/cc771738.aspx]

[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Open resolver

2011-05-09T09:41:40Z

Rvahtel:

Autorid: Peep Binsol (AK31), Rene Vahtel (DK31)

=Sissejuhatus=

Open resolveriks nimetatakse nimeserverit, mis pakub nimelahendusteenust ka väljapoole oma administratiivset domeeni. Enamasti on open resolveriks puudulikult konfigureeritud DNS server. Ilma otsese vajaduseta tasuks kindlasti vältida open resolveri püstipanekut oma võrku. Pole mingit vajadust pakkuda avalikku teenust kõigile. See tähendab enamasti, et nimelahendust saab kasutada kogu internet. Teiseks saab kogu maailmale avatud DNS serverit kasutada DDOS rünnakute läbiviimiseks. [http://www.youtube.com/watch?v=1d1tUefYn4U&feature=related] [http://www.youtube.com/watch?v=UtEPfAgp2Xg&feature=related] Lisaks on avatud serverit rünnata vahemälu manipuleerimise teel. [http://www.youtube.com/watch?v=1d1tUefYn4U&feature=related] Nii satuksid ohtu konkreetse serveri teenuseid kasutavad kliendid.

=Bind9 konfigureerimine=

Näide kuidas ACL'i kasutades vältida nimeserveri muutumist open resolveriks.
named.conf.options näitefail

<source lang="bash">
acl me {192.168.7.0/24;};

options {
directory "/var/cache/bind";

forwarders {
8.8.8.8;
8.8.4.4;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</source>

* acl - access control list, nimekiri võrkudest või ip aadressidest
* allow-recursion - kas päringud on lubatud "forwarders" nimeserveritesse
* allow-query - kas päringud on lubatud
* allow-transafer - kas tsooni transfer on lubatud

= WIndows 2008/2003 serveri seadistamine =

;Käsurealt:
1. Ava käsurida ("command prompt")

2. Sisesta järgnevad käsud ning vajuta ENTER:

<pre>
dnscmd <ServerName> /Config /NoRecursion {1|0}
</pre>

* dnscmd - dns seadsitamise programm
* ServerName - server ,mida soovitakse seadistada. Võib kasutada ka IP aadressi, kohalik masina DNS serveri asemel võib kasutada ka punkti "."
* /Config - seadistamiseks vajalik parameeter.
* /NoRecursion- rekrusiivsete päringute lubamine ja keelamine. {1|0}. 1 off, 0 on. Vaikimisi on lubatud.

=Open resolver test=

* Käsurealt küsimine kasutades dig programmi:
Kontrollime nimeserverit 193.40.254.227
<pre>
dig +short 227.254.40.193.dnsbl.openresolvers.org
127.0.0.2
</pre>
Juhul kui vastus on 127.0.0.2 siis on tegu openresolveriga.

Teine variant (kontrollitakse masinas kasutatavad nimeserverit):
<pre>
dig +short amiopen.openresolvers.org TXT
"Your resolver at 193.40.56.245 is CLOSED"
</pre>

* Veebipõhine liides: http://dns.measurement-factory.com/cgi-bin/openresolvercheck.pl

=Lingid=
* Ubuntu Bind9 konfigureerimine [https://help.ubuntu.com/community/BIND9ServerHowto]
* konfinäide: [http://jazzymarketing.com/main/0904/open-resolver-securing-bind-server]
* Openresolver [http://dns.measurement-factory.com/surveys/openresolvers.html]

[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Open resolver

2011-05-09T09:40:35Z

Rvahtel:

Autorid: Peep Binsol (AK31), Rene Vahtel (DK31)

=Sissejuhatus=

Open resolveriks nimetatakse nimeserverit, mis pakub nimelahendusteenust ka väljapoole oma administratiivset domeeni. Enamasti on open resolveriks puudulikult konfigureeritud DNS server. Ilma otsese vajaduseta tasuks kindlasti vältida open resolveri püstipanekut oma võrku. Pole mingit vajadust pakkuda avalikku teenust kõigile. See tähendab enamasti, et nimelahendust saab kasutada kogu internet. Teiseks saab kogu maailmale avatud DNS serverit kasutada DDOS rünnakute läbiviimiseks. [http://www.youtube.com/watch?v=1d1tUefYn4U&feature=related] [http://www.youtube.com/watch?v=UtEPfAgp2Xg&feature=related] Lisaks on avatud serverit rünnata vahemälu manipuleerimise teel. [http://www.youtube.com/watch?v=1d1tUefYn4U&feature=related] Nii satuksid ohtu konkreetse serveri teenuseid kasutavad kliendid.

=Bind9 konfigureerimine=

Näide kuidas ACL'i kasutades vältida nimeserveri muutumist open resolveriks.
named.conf.options näitefail

<source lang="bash">
acl me {192.168.7.0/24;};

options {
directory "/var/cache/bind";

forwarders {
8.8.8.8;
8.8.4.4;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</source>

* acl - access control list, nimekiri võrkudest või ip aadressidest
* allow-recursion - kas päringud on lubatud "forwarders" nimeserveritesse
* allow-query - kas päringud on lubatud
* allow-transafer - kas tsooni transfer on lubatud

=== WIndows 2008 serveri seadistamine ===

;Käsurealt:
1. Ava käsurida ("command prompt")

2. Sisesta järgnevad käsud ning vajuta ENTER:

<pre>
dnscmd <ServerName> /Config /NoRecursion {1|0}
</pre>

* dnscmd - dns seadsitamise programm
* ServerName - server ,mida soovitakse seadistada. Võib kasutada ka IP aadressi, kohalik masina DNS serveri asemel võib kasutada ka punkti "."
* /Config - seadistamiseks vajalik parameeter.
* /NoRecursion- rekrusiivsete päringute lubamine ja keelamine. {1|0}. 1 off, 0 on. Vaikimisi on lubatud.

=Open resolver test=

* Käsurealt küsimine kasutades dig programmi:
Kontrollime nimeserverit 193.40.254.227
<pre>
dig +short 227.254.40.193.dnsbl.openresolvers.org
127.0.0.2
</pre>
Juhul kui vastus on 127.0.0.2 siis on tegu openresolveriga.

Teine variant (kontrollitakse masinas kasutatavad nimeserverit):
<pre>
dig +short amiopen.openresolvers.org TXT
"Your resolver at 193.40.56.245 is CLOSED"
</pre>

* Veebipõhine liides: http://dns.measurement-factory.com/cgi-bin/openresolvercheck.pl

=Lingid=
* Ubuntu Bind9 konfigureerimine [https://help.ubuntu.com/community/BIND9ServerHowto]
* konfinäide: [http://jazzymarketing.com/main/0904/open-resolver-securing-bind-server]
* Openresolver [http://dns.measurement-factory.com/surveys/openresolvers.html]

[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Open resolver

2011-03-12T17:42:40Z

Rvahtel:

Teema võetud - Peep Binsol, Rene Vahtel

=Sissejuhatus=

=Bind9 konfigureerimine=

name.conf.options näitefail

<source lang="bash">
acl me {192.168.7.0/24;};

options {
directory "/var/cache/bind";

forwarders {
8.8.8.8;
8.8.4.4;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</source>

* acl - access control list, nimekiri võrkudest või ip aadressidest
* allow-recursion - kas päringud on lubatud "forwarders" nimeserveritesse
* allow-query - kas päringud on lubatud
* allow-transafer - kas tsooni transfer on lubatud

=Open resolver test=

* Käsurealt küsimine kasutades dig programmi:
Kontrollime nimeserverit 193.40.254.227
<pre>
dig +short 227.254.40.193.dnsbl.openresolvers.org
127.0.0.2
</pre>
Juhul kui vastus on 127.0.0.2 siis on tegu openresolveriga.

Teine variant (kontrollitakse masinas kasutatavad nimeserverit):
<pre>
dig +short amiopen.openresolvers.org TXT
"Your resolver at 193.40.56.245 is CLOSED"
</pre>

* Veebipõhine liides: http://dns.measurement-factory.com/cgi-bin/openresolvercheck.pl

=Lingid=
* Ubuntu Bind9 konfigureerimine [https://help.ubuntu.com/community/BIND9ServerHowto]
* konfinäide: [http://jazzymarketing.com/main/0904/open-resolver-securing-bind-server]
* Openresolver [http://dns.measurement-factory.com/surveys/openresolvers.html]

[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Open resolver

2011-03-12T17:30:31Z

Rvahtel: /* Open resolver test */

Teema võetud - Peep Binsol, Rene Vahtel

=Sissejuhatus=
=Lingid=
* Ubuntu Bind9 konfigureerimine [https://help.ubuntu.com/community/BIND9ServerHowto]
* konfinäide: [http://jazzymarketing.com/main/0904/open-resolver-securing-bind-server]
* Openresolver [http://dns.measurement-factory.com/surveys/openresolvers.html]

=Bind9 konfigureerimine=

name.conf.options näitefail

<source lang="bash">
acl me {192.168.7.0/24;};

options {
directory "/var/cache/bind";

forwarders {
8.8.8.8;
8.8.4.4;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</source>

* acl - access control list, nimekiri võrkudest või ip aadressidest
* allow-recursion - kas päringud on lubatud "forwarders" nimeserveritesse
* allow-query - kas päringud on lubatud
* allow-transafer - kas tsooni transfer on lubatud

=Open resolver test=

* Käsurealt küsimine kasutades dig programmi:
Kontrollime nimeserverit 193.40.254.227
<pre>
dig +short 227.254.40.193.dnsbl.openresolvers.org
127.0.0.2
</pre>
Juhul kui vastus on 127.0.0.2 siis on tegu openresolveriga.

Teine variant (kontrollitakse masinas kasutatavad nimeserverit):
<pre>
dig +short amiopen.openresolvers.org TXT
"Your resolver at 193.40.56.245 is CLOSED"
</pre>

* Veebipõhine liides: http://dns.measurement-factory.com/cgi-bin/openresolvercheck.pl
[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Open resolver

2011-03-12T17:28:45Z

Rvahtel: /* Open resolver test */

Open resolver

2011-03-12T17:27:50Z

Rvahtel: /* Open resolver test */

Teema võetud - Peep Binsol, Rene Vahtel

=Sissejuhatus=
=Lingid=
* Ubuntu Bind9 konfigureerimine [https://help.ubuntu.com/community/BIND9ServerHowto]
* konfinäide: [http://jazzymarketing.com/main/0904/open-resolver-securing-bind-server]
* Openresolver [http://dns.measurement-factory.com/surveys/openresolvers.html]

=Bind9 konfigureerimine=

name.conf.options näitefail

<source lang="bash">
acl me {192.168.7.0/24;};

options {
directory "/var/cache/bind";

forwarders {
8.8.8.8;
8.8.4.4;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</source>

* acl - access control list, nimekiri võrkudest või ip aadressidest
* allow-recursion - kas päringud on lubatud "forwarders" nimeserveritesse
* allow-query - kas päringud on lubatud
* allow-transafer - kas tsooni transfer on lubatud

=Open resolver test=

* Käsurealt küsimine kasutades dig programmi:
Kontrollime nimeserverit 193.40.254.227
<pre>
dig +short 227.254.40.193.dnsbl.openresolvers.org
127.0.0.2
</pre>
Juhul kui vastus on 127.0.0.2 siis on tegu openresolveriga.

Teine variant (kontrollitakse masinas kasutatavad nimeserverit):
<pre>
dig +short amiopen.openresolvers.org TXT
"Your resolver at 193.40.56.245 is CLOSED"
</pre>

[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Open resolver

2011-03-12T17:27:35Z

Rvahtel: /* Open resolver test */

Teema võetud - Peep Binsol, Rene Vahtel

=Sissejuhatus=
=Lingid=
* Ubuntu Bind9 konfigureerimine [https://help.ubuntu.com/community/BIND9ServerHowto]
* konfinäide: [http://jazzymarketing.com/main/0904/open-resolver-securing-bind-server]
* Openresolver [http://dns.measurement-factory.com/surveys/openresolvers.html]

=Bind9 konfigureerimine=

name.conf.options näitefail

<source lang="bash">
acl me {192.168.7.0/24;};

options {
directory "/var/cache/bind";

forwarders {
8.8.8.8;
8.8.4.4;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</source>

* acl - access control list, nimekiri võrkudest või ip aadressidest
* allow-recursion - kas päringud on lubatud "forwarders" nimeserveritesse
* allow-query - kas päringud on lubatud
* allow-transafer - kas tsooni transfer on lubatud

=Open resolver test=

* Käsurealt küsimine kasutades dig programmi:
Kontrollime nimeserverit 193.40.254.227
<pre>
dig +short 227.254.40.193.dnsbl.openresolvers.org
127.0.0.2
</pre>
Juhul kui vastus on 127.0.0.2 siis on tegu openresolveriga.

Teine variant (kontrollitakse masinas kasutatavad nimeserverit):
<pre>
dig +short amiopen.openresolvers.org TXT
"Your resolver at 193.40.56.245 is CLOSED"
</pre>

[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Open resolver

2011-03-12T17:26:14Z

Rvahtel: /* Open resolver test */

Teema võetud - Peep Binsol, Rene Vahtel

=Sissejuhatus=
=Lingid=
* Ubuntu Bind9 konfigureerimine [https://help.ubuntu.com/community/BIND9ServerHowto]
* konfinäide: [http://jazzymarketing.com/main/0904/open-resolver-securing-bind-server]
* Openresolver [http://dns.measurement-factory.com/surveys/openresolvers.html]

=Bind9 konfigureerimine=

name.conf.options näitefail

<source lang="bash">
acl me {192.168.7.0/24;};

options {
directory "/var/cache/bind";

forwarders {
8.8.8.8;
8.8.4.4;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</source>

* acl - access control list, nimekiri võrkudest või ip aadressidest
* allow-recursion - kas päringud on lubatud "forwarders" nimeserveritesse
* allow-query - kas päringud on lubatud
* allow-transafer - kas tsooni transfer on lubatud

=Open resolver test=

* Käsurealt küsimine kasutades dig programmi:
Kontrollime nimeserverit 193.40.254.227
<pre>
dig +short 227.254.40.193.dnsbl.openresolvers.org
127.0.0.2
</pre>
Juhul kui vastus on 127.0.0.2 siis on tegu openresolveriga.
[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Open resolver

2011-03-12T17:25:25Z

Rvahtel: /* Lingid */

Teema võetud - Peep Binsol, Rene Vahtel

=Sissejuhatus=
=Lingid=
* Ubuntu Bind9 konfigureerimine [https://help.ubuntu.com/community/BIND9ServerHowto]
* konfinäide: [http://jazzymarketing.com/main/0904/open-resolver-securing-bind-server]
* Openresolver [http://dns.measurement-factory.com/surveys/openresolvers.html]

=Bind9 konfigureerimine=

name.conf.options näitefail

<source lang="bash">
acl me {192.168.7.0/24;};

options {
directory "/var/cache/bind";

forwarders {
8.8.8.8;
8.8.4.4;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</source>

* acl - access control list, nimekiri võrkudest või ip aadressidest
* allow-recursion - kas päringud on lubatud "forwarders" nimeserveritesse
* allow-query - kas päringud on lubatud
* allow-transafer - kas tsooni transfer on lubatud

=Open resolver test=

* Käsurealt küsimine kasutades dig programmi:
Kontrollime nimeserverit 193.40.254.227
<pre>
dig +short 227.254.40.193.dnsbl.openresolvers.org
</pre>

[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Open resolver

2011-03-12T17:24:55Z

Rvahtel: /* Open resolver test */

Teema võetud - Peep Binsol, Rene Vahtel

=Sissejuhatus=
=Lingid=
* Ubuntu Bind9 konfigureerimine [https://help.ubuntu.com/community/BIND9ServerHowto]
* konfinäide: [http://jazzymarketing.com/main/0904/open-resolver-securing-bind-server]

=Bind9 konfigureerimine=

name.conf.options näitefail

<source lang="bash">
acl me {192.168.7.0/24;};

options {
directory "/var/cache/bind";

forwarders {
8.8.8.8;
8.8.4.4;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</source>

* acl - access control list, nimekiri võrkudest või ip aadressidest
* allow-recursion - kas päringud on lubatud "forwarders" nimeserveritesse
* allow-query - kas päringud on lubatud
* allow-transafer - kas tsooni transfer on lubatud

=Open resolver test=

* Käsurealt küsimine kasutades dig programmi:
Kontrollime nimeserverit 193.40.254.227
<pre>
dig +short 227.254.40.193.dnsbl.openresolvers.org
</pre>

[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Open resolver

2011-03-12T17:23:41Z

Rvahtel: /* Open resolver test */

Teema võetud - Peep Binsol, Rene Vahtel

=Sissejuhatus=
=Lingid=
* Ubuntu Bind9 konfigureerimine [https://help.ubuntu.com/community/BIND9ServerHowto]
* konfinäide: [http://jazzymarketing.com/main/0904/open-resolver-securing-bind-server]

=Bind9 konfigureerimine=

name.conf.options näitefail

<source lang="bash">
acl me {192.168.7.0/24;};

options {
directory "/var/cache/bind";

forwarders {
8.8.8.8;
8.8.4.4;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</source>

* acl - access control list, nimekiri võrkudest või ip aadressidest
* allow-recursion - kas päringud on lubatud "forwarders" nimeserveritesse
* allow-query - kas päringud on lubatud
* allow-transafer - kas tsooni transfer on lubatud

=Open resolver test=

Käsurealt küsimine kasutades dig programmi:
Kontrollime nimeserverit 193.40.254.227
dig +short 227.254.40.193.dnsbl.openresolvers.org

[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Open resolver

2011-03-12T17:12:06Z

Rvahtel: /* Lingid */

Open resolver

2011-03-12T17:11:51Z

Rvahtel: /* Lingid */

Teema võetud - Peep Binsol, Rene Vahtel

=Sissejuhatus=
=Lingid=
Ubuntu Bind9 konfigureerimine [https://help.ubuntu.com/community/BIND9ServerHowto]
konfinäide: [http://jazzymarketing.com/main/0904/open-resolver-securing-bind-server]

=Bind9 konfigureerimine=

name.conf.options näitefail

<source lang="bash">
acl me {192.168.7.0/24;};

options {
directory "/var/cache/bind";

forwarders {
8.8.8.8;
8.8.4.4;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</source>

* acl - access control list, nimekiri võrkudest või ip aadressidest
* allow-recursion - kas päringud on lubatud "forwarders" nimeserveritesse
* allow-query - kas päringud on lubatud
* allow-transafer - kas tsooni transfer on lubatud

=Open resolver test=

[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Open resolver

2011-03-12T17:10:57Z

Rvahtel: /* Bind9 konfigureerimine */

Teema võetud - Peep Binsol, Rene Vahtel

=Sissejuhatus=
=Lingid=

konfinäide: [http://jazzymarketing.com/main/0904/open-resolver-securing-bind-server]

=Bind9 konfigureerimine=

name.conf.options näitefail

<source lang="bash">
acl me {192.168.7.0/24;};

options {
directory "/var/cache/bind";

forwarders {
8.8.8.8;
8.8.4.4;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</source>

* acl - access control list, nimekiri võrkudest või ip aadressidest
* allow-recursion - kas päringud on lubatud "forwarders" nimeserveritesse
* allow-query - kas päringud on lubatud
* allow-transafer - kas tsooni transfer on lubatud

=Open resolver test=

[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Open resolver

2011-03-12T17:09:51Z

Rvahtel: /* Bind9 konfigureerimine */

Teema võetud - Peep Binsol, Rene Vahtel

=Sissejuhatus=
=Lingid=

konfinäide: [http://jazzymarketing.com/main/0904/open-resolver-securing-bind-server]

=Bind9 konfigureerimine=

name.conf.options näitefail

<source lang="bash">
acl me {192.168.7.0/24;};

options {
directory "/var/cache/bind";

forwarders {
8.8.8.8;
8.8.4.4;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</source>

acl - access control list, nimekiri võrkudest või ip aadressidest
allow-recursion - kas päringud on lubatud "forwarders" nimeserveritesse
allow-query - kas päringud on lubatud
allow-transafer - kas tsooni transfer on lubatud

=Open resolver test=

[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Open resolver

2011-03-12T17:07:25Z

Rvahtel: /* Bind9 konfigureerimine */

Teema võetud - Peep Binsol, Rene Vahtel

=Sissejuhatus=
=Lingid=

konfinäide: [http://jazzymarketing.com/main/0904/open-resolver-securing-bind-server]

=Bind9 konfigureerimine=

name.conf.options näitefail

<source lang="bash">
acl me {192.168.7.0/24;};

options {
directory "/var/cache/bind";

forwarders {
8.8.8.8;
8.8.4.4;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</source>

=Open resolver test=

[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Open resolver

2011-03-12T17:07:15Z

Rvahtel: /* Open resolver test */

Teema võetud - Peep Binsol, Rene Vahtel

=Sissejuhatus=
=Lingid=

konfinäide: [http://jazzymarketing.com/main/0904/open-resolver-securing-bind-server]

=Bind9 konfigureerimine=
=Open resolver test=

[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Open resolver

2011-03-12T17:06:49Z

Rvahtel: /* Bind9 konfigureerimine */

Teema võetud - Peep Binsol, Rene Vahtel

=Sissejuhatus=
=Lingid=

konfinäide: [http://jazzymarketing.com/main/0904/open-resolver-securing-bind-server]

=Bind9 konfigureerimine=
=Open resolver test=

name.conf.options näitefail

<source lang="bash">
acl me {192.168.7.0/24;};

options {
directory "/var/cache/bind";

forwarders {
8.8.8.8;
8.8.4.4;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</source>

[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]