[GTER] DNS, Bind, Problemas
Antonio Carlos Pina
antoniocarlospina at gmail.com
Thu Nov 30 08:56:56 -02 2006
DNS sem allow-query e/ou allow-recursion é problema certo. No mínimo, gasto
de banda e processamento.
Não tenho problemas com DNSes há mais de 300 dias (uptime dos servidores),
embora às vezes veja problemas que se localizam entre a cadeira e o teclado
(cadastros errados, etc) :-)
Abs.
Em 29/11/06, Daniel Dias Gonçalves <daniel at dgnetwork.com.br> escreveu:
>
> Pessoal,
>
> Tenho visto recentemente em vários grupos de discussões reclamações
> referente a DNS, mais especificamente o Bind, são domínios que não
> resolvem, DNS travando e até casos de FreeBSD travando silenciosamente
> com grande suspeita de ser o DNS (Bind). Também tenho alguns servidores
> FreeBSD com DNS (Bind 9.3.1, Bind 9.3.2) e enfrentei alguns problemas
> como os mencionados acima. Sempre configuro o allow-query, recursion
> para os ips da minha rede, e não sei prq cargas d'água estes servidores
> que travaram estavão abertos para consultas, então configurei o
> allow-query para os ips da minha rede e não tive mais problemas.
>
> Sairam dois advisories do Bind9 do FreeBSD a alguns meses, como pode
> serem vistos nos links abaixo, mantenho todos meus servidores atualizados.
> http://security.freebsd.org/advisories/FreeBSD-SA-05:12.bind9.asc
> http://security.freebsd.org/advisories/FreeBSD-SA-06:20.bind.asc
>
> Estou suspeitando que existe falhas no Bind que ainda não se tornaram
> públicas, e pode existir alguns worms explorando esta falha.
>
> Se alguém também está tendo problemas com o Bind, vamos debater.
>
> []s
>
> --
> Daniel Dias Gonçalves
> DGNET Network Solutions
> daniel at dgnetwork.com.br
> http://www.dgnetwork.com.br/
> +55 37-99824809
> +55 37-32421109
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list