[GTER] DNS, Bind, Problemas
Antonio Carlos Pina
antoniocarlospina at gmail.com
Thu Nov 30 14:50:35 -02 2006
Adriano,
Se você não tomar as providências, pode ocorrer o poisoning novamente.
Verifique se seu DNS está atualizado, corretamente configurado, etc.
Abs.
2006/11/30, Adriano Utsch Teixeira <adrianout at gmail.com>:
>
> Tive tambem esse problema por aqui, e como saimos via SERPRO os mesmos
> falaram a mesma coisa sobre DNS poison, meu dns que faz fowarding para o
> serpro estava realmente resolvendo esses nomes para ips falsos, ao
> reiniciar
> (e limpar o cache dos mesmos) voltaram a resolver certinho os nomes. Mesmo
> assim alguns browsers estavam ainda direcionando a sites pornograficos,
> foi
> necessario apenas limpar esses caches. Agora o ambiente esta estavel.
>
> 2006/11/30, Denis Albuquerque <denisalbuquerque at gmail.com>:
> >
> > Aqui na empresa desde ontem várias páginas estavam sendo
> > redirecionadas para um site pornô específico. A informação está um
> > pouco desencontrada sobre a causa do problema, mas soube que os
> > responsáveis pela rede WAN/Internet estariam dizendo que foi DNS
> > Poison. Ainda não digeri esta informação, pois através do nslookup/dig
> > os sites tinham os nomes resolvidos corretamente e através do IP os
> > sites eram acessados corretamente. Aqui temos dois DNS servers, um
> > para resovler dominios da intra e outro para dominios da internet, o
> > da intra roda Bind e o da inter é windows2000.
> > www.bb.com.br , www.bradesco.com.br, www.hsbc.com.br, ... , e muitos
> > outros, mas não todos. Eu estava supondo que o problema fosse no
> > filtro de conteúdo que eles também implementam, mas, como disse, a
> > informação que tive é que o problema foi no DNS e que resolveram
> > limpando o cache do dns.
> > Alguém enfrentou problema parecido ou sabe de novas vulnerabilidades
> > relacionadas.
> >
> > Obrigado.
> > Denis
> >
> >
> > On 11/29/06, Daniel Dias Gonçalves <daniel at dgnetwork.com.br> wrote:
> > > Pessoal,
> > >
> > > Tenho visto recentemente em vários grupos de discussões reclamações
> > > referente a DNS, mais especificamente o Bind, são domínios que não
> > > resolvem, DNS travando e até casos de FreeBSD travando silenciosamente
> > > com grande suspeita de ser o DNS (Bind). Também tenho alguns
> servidores
> > > FreeBSD com DNS (Bind 9.3.1, Bind 9.3.2) e enfrentei alguns problemas
> > > como os mencionados acima. Sempre configuro o allow-query, recursion
> > > para os ips da minha rede, e não sei prq cargas d'água estes
> servidores
> > > que travaram estavão abertos para consultas, então configurei o
> > > allow-query para os ips da minha rede e não tive mais problemas.
> > >
> > > Sairam dois advisories do Bind9 do FreeBSD a alguns meses, como pode
> > > serem vistos nos links abaixo, mantenho todos meus servidores
> > atualizados.
> > > http://security.freebsd.org/advisories/FreeBSD-SA-05:12.bind9.asc
> > > http://security.freebsd.org/advisories/FreeBSD-SA-06:20.bind.asc
> > >
> > > Estou suspeitando que existe falhas no Bind que ainda não se tornaram
> > > públicas, e pode existir alguns worms explorando esta falha.
> > >
> > > Se alguém também está tendo problemas com o Bind, vamos debater.
> > >
> > > []s
> > >
> > > --
> > > Daniel Dias Gonçalves
> > > DGNET Network Solutions
> > > daniel at dgnetwork.com.br
> > > http://www.dgnetwork.com.br/
> > > +55 37-99824809
> > > +55 37-32421109
> > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list