Zempik
@Zempik
๏̯͡๏

Как сделать приватный DNS сервер?

Доброго дня! Есть VPS с DNS сервером (блокировщик рекламы Pi-Hole).
Как мне сделать dns приватным, чтобы нельзя было просто так подключиться к нему через ip ?
Пробовал средствами openvpn, но пока vpn не нужен.
Спасибо!
  • Вопрос задан
  • 670 просмотров
Пригласить эксперта
Ответы на вопрос 5
@rPman
Если вы не может заблокировать доступ по ip адресу (так как ваш домашний комп с динамическим ip адресом?) то адекватная изоляция возможна только с vpn или прокси сервером (в браузере искать настройку - проксировать dns запросы).

А зачем вам прятать dns?
Ответ написан
Комментировать
@marataziat
Джангист-тракторист
Все очень просто, через iptables запретите коннекты к вашему DNS серверу из вне, а разрешите только локальные! Потом через https://habr.com/en/post/81607/ делайте тунельчик
Строим туннель из мира в сеть.
это полноценный VPN и если вы будете использовать авторизацию по public/private key то защита будет ничем не хуже чем у openvpn!
Ответ написан
Комментировать
opium
@opium
Просто люблю качественно работать
Фаерволом ограничьте доступ
Ответ написан
Комментировать
@cpanelhostig
hosting, php dev
Bind в настройках дает возможность настроить каким ip отдавать ответы.
Ответ написан
Комментировать
IlyaEvseev
@IlyaEvseev
Opensource geek
knockd + iptables.
По умолчанию обращения к 53/udp закрыты, открываются для IP клиента, вызвавшего knock.

Пример настройки для SSH:
https://www.the-art-of-web.com/system/port-knockin...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы