Zempik
@Zempik
๏̯͡๏

Как сделать приватный DNS сервер?

Доброго дня! Есть VPS с DNS сервером (блокировщик рекламы Pi-Hole).
Как мне сделать dns приватным, чтобы нельзя было просто так подключиться к нему через ip ?
Пробовал средствами openvpn, но пока vpn не нужен.
Спасибо!
  • Вопрос задан
  • 268 просмотров
Пригласить эксперта
Ответы на вопрос 6
@rPman
Если вы не может заблокировать доступ по ip адресу (так как ваш домашний комп с динамическим ip адресом?) то адекватная изоляция возможна только с vpn или прокси сервером (в браузере искать настройку - проксировать dns запросы).

А зачем вам прятать dns?
Ответ написан
Zoominger
@Zoominger Куратор тега Linux
Сись админ
У вас статический IP? iptables к вашим услугам.
Ответ написан
@marataziat
Джангист-такторист
Все очень просто, через iptables запретите коннекты к вашему DNS серверу из вне, а разрешите только локальные! Потом через https://habr.com/en/post/81607/ делайте тунельчик
Строим туннель из мира в сеть.
это полноценный VPN и если вы будете использовать авторизацию по public/private key то защита будет ничем не хуже чем у openvpn!
Ответ написан
opium
@opium
Просто люблю качественно работать
Фаерволом ограничьте доступ
Ответ написан
@cpanelhostig
hosting, php dev
Bind в настройках дает возможность настроить каким ip отдавать ответы.
Ответ написан
IlyaEvseev
@IlyaEvseev
Opensource geek
knockd + iptables.
По умолчанию обращения к 53/udp закрыты, открываются для IP клиента, вызвавшего knock.

Пример настройки для SSH:
https://www.the-art-of-web.com/system/port-knockin...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
17 сент. 2019, в 07:36
500 руб./за проект
17 сент. 2019, в 05:19
4000 руб./за проект
17 сент. 2019, в 01:18
100000 руб./за проект