[GTER] DNS, Bind, Problemas

[Adriano Utsch Teixeira]

Tive tambem esse problema por aqui, e como saimos via SERPRO os mesmos
falaram a mesma coisa sobre DNS poison, meu dns que faz fowarding para o
serpro estava realmente resolvendo esses nomes para ips falsos, ao reiniciar
(e limpar o cache dos mesmos) voltaram a resolver certinho os nomes. Mesmo
assim alguns browsers estavam ainda direcionando a sites pornograficos, foi
necessario apenas limpar esses caches. Agora o ambiente esta estavel.

2006/11/30, Denis Albuquerque <denisalbuquerque at gmail.com>:
>
> Aqui na empresa desde ontem várias páginas estavam sendo
> redirecionadas para um site pornô específico. A informação está um
> pouco desencontrada sobre a causa do problema, mas soube que os
> responsáveis pela rede WAN/Internet estariam dizendo que foi DNS
> Poison. Ainda não digeri esta informação, pois através do nslookup/dig
> os sites tinham os nomes resolvidos corretamente e através do IP os
> sites eram acessados corretamente. Aqui temos dois DNS servers, um
> para resovler dominios da intra e outro para dominios da internet, o
> da intra roda Bind e o da inter é windows2000.
> www.bb.com.br , www.bradesco.com.br, www.hsbc.com.br, ... , e muitos
> outros, mas não todos. Eu estava supondo que o problema fosse no
> filtro de conteúdo que eles também implementam, mas, como disse, a
> informação que tive é que o problema foi no DNS e que resolveram
> limpando o cache do dns.
> Alguém enfrentou problema parecido ou sabe de novas vulnerabilidades
> relacionadas.
>
> Obrigado.
> Denis
>
>
> On 11/29/06, Daniel Dias Gonçalves <daniel at dgnetwork.com.br> wrote:
> > Pessoal,
> >
> > Tenho visto recentemente em vários grupos de discussões reclamações
> > referente a DNS, mais especificamente o Bind, são domínios que não
> > resolvem, DNS travando e até casos de FreeBSD travando silenciosamente
> > com grande suspeita de ser o DNS (Bind). Também tenho alguns servidores
> > FreeBSD com DNS (Bind 9.3.1, Bind 9.3.2) e enfrentei alguns problemas
> > como os mencionados acima. Sempre configuro o allow-query, recursion
> > para os ips da minha rede, e não sei prq cargas d'água estes servidores
> > que travaram estavão abertos para consultas, então configurei o
> > allow-query para os ips da minha rede e não tive mais problemas.
> >
> > Sairam dois advisories do Bind9 do FreeBSD a alguns meses, como pode
> > serem vistos nos links abaixo, mantenho todos meus servidores
> atualizados.
> > http://security.freebsd.org/advisories/FreeBSD-SA-05:12.bind9.asc
> > http://security.freebsd.org/advisories/FreeBSD-SA-06:20.bind.asc
> >
> > Estou suspeitando que existe falhas no Bind que ainda não se tornaram
> > públicas, e pode existir alguns worms explorando esta falha.
> >
> > Se alguém também está tendo problemas com o Bind, vamos debater.
> >
> > []s
> >
> > --
> > Daniel Dias Gonçalves
> > DGNET Network Solutions
> > daniel at dgnetwork.com.br
> > http://www.dgnetwork.com.br/
> > +55 37-99824809
> > +55 37-32421109
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>