Как сделать приватный DNS сервер?

Question

[Zempik]

Доброго дня! Есть VPS с DNS сервером (блокировщик рекламы Pi-Hole).
Как мне сделать dns приватным, чтобы нельзя было просто так подключиться к нему через ip ?
Пробовал средствами openvpn, но пока vpn не нужен.
Спасибо!

Comments

[vlarkanov]

Можно написать ACL (указать там кому можно делать запросы, потом указать эту ACL в allow-query:

acl goodclients {
    localhost;
    x.x.x.0/24;
};

options {
    ...
    allow-query { goodclients; };

}

Answer 1

[rPman]

Если вы не может заблокировать доступ по ip адресу (так как ваш домашний комп с динамическим ip адресом?) то адекватная изоляция возможна только с vpn или прокси сервером (в браузере искать настройку - проксировать dns запросы).

А зачем вам прятать dns?

Answer 2

[marataziat]

Все очень просто, через iptables запретите коннекты к вашему DNS серверу из вне, а разрешите только локальные! Потом через https://habr.com/en/post/81607/ делайте тунельчик

Строим туннель из мира в сеть.

это полноценный VPN и если вы будете использовать авторизацию по public/private key то защита будет ничем не хуже чем у openvpn!

Answer 3

[Пума Тайланд]

Фаерволом ограничьте доступ

Answer 4

[Evgeniy Ivanov]

Bind в настройках дает возможность настроить каким ip отдавать ответы.

Answer 5

[Ilya Evseev]

knockd + iptables.
По умолчанию обращения к 53/udp закрыты, открываются для IP клиента, вызвавшего knock.

Пример настройки для SSH:
https://www.the-art-of-web.com/system/port-knockin...