[GTER] Servidor DNS sendo atacado e caindo

bruno at openline.com.br bruno at openline.com.br
Thu Apr 10 18:28:04 -03 2008


--- patrick <patrick_rsl at yahoo.com.br> escreveu:
> Estou utilizando o bind...
> 
> Estou utilizando dando acesso somente a esses ips da minha operadora, > 
> até acha alguma maneira para melhorar meu servidor de dns.
> 
> acl clientes {
>              localhost;
>              189.0.0.0/8;
>              200.0.0.0/8;
>              201.0.0.0/8;
> };
> 
> 
> PaTricK

Ola

Esses IPs sao de toda a internet brasileira, nao so da sua operadora

Recomendo voce trocar esse servidor externo para o dnscache do djbdns,
ele é mais, digamos, resistente, do que o bind. use o bind apenas
para os clientes da sua propria rede (ou para seus dominios hospedados,
apesar do que usar o dnscache para isso tambem é interessante, leia
mais abaixo)

Para "abrir" o dnscache para acessos externos é só incluir esses IPs
que ja usou

Para "hospedar" seus dominios no dnscache e não precisar usar aquele
formato proprietario do DJB, coloque num servidor interno com bind
e configure o dnscache para "cachear" o dominio apontando para o bind.
Funciona lindamente :-)

!3runo Cabral

--
Provedor Wireless? Visite http://www.cfide.com.br
ALIX, WRAP, Routerboard, Atheros, Flash IDE, Consertos de APs etc.




More information about the gter mailing list