[GTER] DNS, Bind, Problemas

Denis Albuquerque denisalbuquerque at gmail.com
Thu Nov 30 09:56:11 -02 2006


Aqui na empresa desde ontem várias páginas estavam sendo
redirecionadas para um site pornô específico. A informação está um
pouco desencontrada sobre a causa do problema, mas soube que os
responsáveis pela rede WAN/Internet estariam dizendo que foi DNS
Poison. Ainda não digeri esta informação, pois através do nslookup/dig
os sites tinham os nomes resolvidos corretamente e através do IP os
sites eram acessados corretamente. Aqui temos dois DNS servers, um
para resovler dominios da intra e outro para dominios da internet, o
da intra roda Bind e o da inter é windows2000.
www.bb.com.br , www.bradesco.com.br, www.hsbc.com.br, ... , e muitos
outros, mas não todos. Eu estava supondo que o problema fosse no
filtro de conteúdo que eles também implementam, mas, como disse, a
informação que tive é que o problema foi no DNS e que resolveram
limpando o cache do dns.
Alguém enfrentou problema parecido ou sabe de novas vulnerabilidades
relacionadas.

Obrigado.
Denis


On 11/29/06, Daniel Dias Gonçalves <daniel at dgnetwork.com.br> wrote:
> Pessoal,
>
> Tenho visto recentemente em vários grupos de discussões reclamações
> referente a DNS, mais especificamente o Bind, são domínios que não
> resolvem, DNS travando e até casos de FreeBSD travando silenciosamente
> com grande suspeita de ser o DNS (Bind). Também tenho alguns servidores
> FreeBSD com DNS (Bind 9.3.1, Bind 9.3.2) e enfrentei alguns problemas
> como os mencionados acima. Sempre configuro o allow-query, recursion
> para os ips da minha rede, e não sei prq cargas d'água estes servidores
> que travaram estavão abertos para consultas, então configurei o
> allow-query para os ips da minha rede e não tive mais problemas.
>
> Sairam dois advisories do Bind9 do FreeBSD a alguns meses, como pode
> serem vistos nos links abaixo, mantenho todos meus servidores atualizados.
> http://security.freebsd.org/advisories/FreeBSD-SA-05:12.bind9.asc
> http://security.freebsd.org/advisories/FreeBSD-SA-06:20.bind.asc
>
> Estou suspeitando que existe falhas no Bind que ainda não se tornaram
> públicas, e pode existir alguns worms explorando esta falha.
>
> Se alguém também está tendo problemas com o Bind, vamos debater.
>
> []s
>
> --
> Daniel Dias Gonçalves
> DGNET Network Solutions
> daniel at dgnetwork.com.br
> http://www.dgnetwork.com.br/
> +55 37-99824809
> +55 37-32421109
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list