Menonaktifkan Open DNS Server BIND

Beberapa waktu lalu, tim abuse dari salah satu penyedia VPS (Virtual Private Server) yang saya gunakan meneruskan email komplain ke saya terkait dengan digunakannya server VPS saya sebagai reflektor serangan DDoS ke server di Eropa. Setelah saya cek, ternyata ada settingan di konfigurasi BIND DNS yang lupa saya tutup. Ceritanya, saya sedang menulis buku terkait Vulnerability Assessment dan juga untuk membuat bahan presentasi terkait pengujian penetrasi sistem, yaitu bagaimana melakukan transfer zone DNS dari domain target atau victim. Setelah selesai membuat screenshoot terkait permasalahan tersebut, saya lupa mengembalikan konfigurasi ke semula.
Untuk Anda yang menangani atau menjadi sysadmin dari sebuah DNS server khususnya BIND, pastikan bahwa konfigurasi DNS BIND server anda sudah aman, jika lupa bagaimana membuat supaya orang lain tidak menggunakan DNS server kita sebagai reflektor DDoS, silahkan tambahkan 3 baris berikut dibagian options:

options {
...
...
allow-transfer {"none";};
allow-recursion {"none";};
recursion no;
...
...
};

Tetapi jika ternyata DNS BIND server anda digunakan juga untuk resolver bagi user internal di jaringan maka bisa ditambahkan konfigurasi berikut:

acl "internal" { 127.0.0.1/32; 192.168.32.0/24; };
options {
...
...
allow-transfer {"none";};
allow-recursion {"internal";};
recursion no;
...
...
};

Asumsi IP di lokal jaringan anda adalah 192.168.32.0/24.

Dan jika DNS BIND server digunakan sebagai primary DNS domain anda, maka konfigurasi bisa dibuat menjadi:

acl "secondary" { 127.0.0.1/32; 202.155.1.2/32; };
options {
...
...
allow-transfer {"secondary";};
allow-recursion {"none";};
recursion no;
...
...
};

Asumsi IP DNS Secondary domain anda adalah 202.155.1.2.

Demikian tips ini saya bagikan, semoga bermanfaat.

Posted in IT, Security, Tips and Tricks | Leave a comment

Sticky: Peta Indonesia Terbaru

Saat ini ada isu mengenai penguasaan lahan di Indonesia oleh hanya segelintir orang, dan juga adanya informasi bahwa beberapa pulau kecil di Indonesia juga disewakan ke pihak lain/swasta/asing. Untuk itu, sangat penting bagi Anda untuk melihat peta Indonesia terbaru, termasuk dengan pulau-pulau kecil dan atau terluar sehingga Anda dapat menilai sendiri. Harapan saya, Anda tetap Merah Putih.

Posted in Umum | Leave a comment

He was pierced for our transgressions

But He was pierced for our transgressions, He was crushed for our iniquities; the punishment that brought us peace was on Him, and by His wounds we are healed.

(Isaiah 53:5)

Posted in Umum | Leave a comment

Terang yang Sesungguhnya

Posted in Umum | Leave a comment

Pencipta Langit dan Bumi

Posted in Umum | Leave a comment