[GTER] DNS, Bind, Problemas

[MARLON BORBA]

BIND travando? tenho servidores estabilíssimos rodando por meses a fio sem sintomas desse tipo. Claro que retirei todo e qualquer serviço não-essencial, deixando exclusivamente DNS, mas... não verifico essas falhas.



Abraços,

Marlon Borba, CISSP
Técnico Judiciário - Segurança da Informação
TRF 3ª Região
(11) 3012-1683
--
Segurança é um processo, não um produto.
-- Bruce Schneier
--
>>> Daniel Dias Gonçalves <daniel at dgnetwork.com.br> 29/11/06 22:03 >>>
Pessoal,

Tenho visto recentemente em vários grupos de discussões reclamações 
referente a DNS, mais especificamente o Bind, são domínios que não 
resolvem, DNS travando e até casos de FreeBSD travando silenciosamente 
com grande suspeita de ser o DNS (Bind). Também tenho alguns servidores 
FreeBSD com DNS (Bind 9.3.1, Bind 9.3.2) e enfrentei alguns problemas 
como os mencionados acima. Sempre configuro o allow-query, recursion 
para os ips da minha rede, e não sei prq cargas d'água estes servidores 
que travaram estavão abertos para consultas, então configurei o 
allow-query para os ips da minha rede e não tive mais problemas.

Sairam dois advisories do Bind9 do FreeBSD a alguns meses, como pode 
serem vistos nos links abaixo, mantenho todos meus servidores atualizados.
http://security.freebsd.org/advisories/FreeBSD-SA-05:12.bind9.asc
http://security.freebsd.org/advisories/FreeBSD-SA-06:20.bind.asc

Estou suspeitando que existe falhas no Bind que ainda não se tornaram 
públicas, e pode existir alguns worms explorando esta falha.

Se alguém também está tendo problemas com o Bind, vamos debater.

[]s

-- 
Daniel Dias Gonçalves
DGNET Network Solutions
daniel at dgnetwork.com.br
http://www.dgnetwork.com.br/
+55 37-99824809 
+55 37-32421109

--
gter list    https://eng.registro.br/mailman/listinfo/gter