[GTER] Configuração de DNS
Julio Arruda
jarruda-gter at jarruda.com
Sat Feb 5 20:59:38 -02 2011
Existem tecnicas de mitigacao de ataques de DDoS que podem usar o 'chavear para TCP', e pelo que entendo, e' parte da norma....
On Feb 5, 2011, at 7:50 AM, Leonardo Rodrigues wrote:
> Em 04/02/11 18:28, Ricardo Rodrigues escreveu:
>> Ops... Muita gente pensa assim mas está incorreto. Servidores DNS (tanto os
>> recursivos como os autoritativos) devem liberar as portas 53/UDP e 53/TCP
>> para consulta. Para transferência de zona entre autoritativos, somente
>> 53/TCP.
>
> Consultas DNS cuja resposta ultrapasse um determinado tamanho, se não me engano 512 bytes, são automaticamente revertidas pra uma conexão TCP.
>
> É fato que isso só vai acontecer em raríssimas exceções e, se você hospedar zonas 'normais' sem grandes complicações, só UDP vai funcionar perfeitamente. Mas em situações de consultas normais, o TCP pode ser necessário SIM como bem colocou o Ricardo.
>
>
> --
>
>
> Atenciosamente / Sincerily,
> Leonardo Rodrigues
> Solutti Tecnologia
> http://www.solutti.com.br
>
> Minha armadilha de SPAM, NÃO mandem email
> gertrudes at solutti.com.br
> My SPAMTRAP, do not email it
>
>
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list