[GTER] DNS, Bind, Problemas

[Adriano Utsch Teixeira]

Foram tomadas.....
Acabei sendo contamindado devido ao fato do SERPRO ter sido...
Mais segundo nos foi repassado o serpro tambem ja tomou as devidas
providencias

2006/11/30, Antonio Carlos Pina <antoniocarlospina at gmail.com>:
>
> Adriano,
>
> Se você não tomar as providências, pode ocorrer o poisoning novamente.
> Verifique se seu DNS está atualizado, corretamente configurado, etc.
>
> Abs.
>
>
> 2006/11/30, Adriano Utsch Teixeira <adrianout at gmail.com>:
> >
> > Tive tambem esse problema por aqui, e como saimos via SERPRO os mesmos
> > falaram a mesma coisa sobre DNS poison, meu dns que faz fowarding para o
> > serpro estava realmente resolvendo esses nomes para ips falsos, ao
> > reiniciar
> > (e limpar o cache dos mesmos) voltaram a resolver certinho os nomes.
> Mesmo
> > assim alguns browsers estavam ainda direcionando a sites pornograficos,
> > foi
> > necessario apenas limpar esses caches. Agora o ambiente esta estavel.
> >
> > 2006/11/30, Denis Albuquerque <denisalbuquerque at gmail.com>:
> > >
> > > Aqui na empresa desde ontem várias páginas estavam sendo
> > > redirecionadas para um site pornô específico. A informação está um
> > > pouco desencontrada sobre a causa do problema, mas soube que os
> > > responsáveis pela rede WAN/Internet estariam dizendo que foi DNS
> > > Poison. Ainda não digeri esta informação, pois através do nslookup/dig
> > > os sites tinham os nomes resolvidos corretamente e através do IP os
> > > sites eram acessados corretamente. Aqui temos dois DNS servers, um
> > > para resovler dominios da intra e outro para dominios da internet, o
> > > da intra roda Bind e o da inter é windows2000.
> > > www.bb.com.br , www.bradesco.com.br, www.hsbc.com.br, ... , e muitos
> > > outros, mas não todos. Eu estava supondo que o problema fosse no
> > > filtro de conteúdo que eles também implementam, mas, como disse, a
> > > informação que tive é que o problema foi no DNS e que resolveram
> > > limpando o cache do dns.
> > > Alguém enfrentou problema parecido ou sabe de novas vulnerabilidades
> > > relacionadas.
> > >
> > > Obrigado.
> > > Denis
> > >
> > >
> > > On 11/29/06, Daniel Dias Gonçalves <daniel at dgnetwork.com.br> wrote:
> > > > Pessoal,
> > > >
> > > > Tenho visto recentemente em vários grupos de discussões reclamações
> > > > referente a DNS, mais especificamente o Bind, são domínios que não
> > > > resolvem, DNS travando e até casos de FreeBSD travando
> silenciosamente
> > > > com grande suspeita de ser o DNS (Bind). Também tenho alguns
> > servidores
> > > > FreeBSD com DNS (Bind 9.3.1, Bind 9.3.2) e enfrentei alguns
> problemas
> > > > como os mencionados acima. Sempre configuro o allow-query, recursion
> > > > para os ips da minha rede, e não sei prq cargas d'água estes
> > servidores
> > > > que travaram estavão abertos para consultas, então configurei o
> > > > allow-query para os ips da minha rede e não tive mais problemas.
> > > >
> > > > Sairam dois advisories do Bind9 do FreeBSD a alguns meses, como pode
> > > > serem vistos nos links abaixo, mantenho todos meus servidores
> > > atualizados.
> > > > http://security.freebsd.org/advisories/FreeBSD-SA-05:12.bind9.asc
> > > > http://security.freebsd.org/advisories/FreeBSD-SA-06:20.bind.asc
> > > >
> > > > Estou suspeitando que existe falhas no Bind que ainda não se
> tornaram
> > > > públicas, e pode existir alguns worms explorando esta falha.
> > > >
> > > > Se alguém também está tendo problemas com o Bind, vamos debater.
> > > >
> > > > []s
> > > >
> > > > --
> > > > Daniel Dias Gonçalves
> > > > DGNET Network Solutions
> > > > daniel at dgnetwork.com.br
> > > > http://www.dgnetwork.com.br/
> > > > +55 37-99824809
> > > > +55 37-32421109
> > > >
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>