[GTER] RES: DNS queries for "." (ddos reflection attack)

[Henrique de Moraes Holschuh]

Toledo, Luis Carlos wrote:
> Desculpa a sinceridade amigo, mas vergonha é usar o bind totalmente de
> graça, não contribuir aos códigos fontes e ainda achar que os mantenedores
> do bind são estupidos...

Concordo.  Só que não acredito que se a acusação acima se aplique à 
minha pessoa.

1. Não acusei nenhum "mantenedor" (sempre odiei esse termo) do BIND de 
estupidez, e deixo já bem claro que não acho que sejam estúpidos.  Não 
atribua palavras aos meus dedos.

Eu acho que o SOFTWARE "BIND" é estúpido, e foi isso que escrevi. 
Também acho que a ISC é muito reativa e pouco pró-ativa, e isso 
transpareceu na minha mensagem, mas não chamei ninguém na ISC, nem 
qualquer um dos que contribuem com a manutenção e código do BIND, de 
estúpidos.

2. Sobre não contribuir com código fonte... eu faço a minha parte pelo 
software livre a mais de uma década, embora eu não lembre de ter 
contribuído com o BIND especificamente.  Procure pelo meu nome no 
Google, se quiser a prova.


De volta ao tópico, eu ainda estou tentando convencer o BIND a parar de 
responder (resposta negativa ainda é resposta!) a queries para o qual 
não tem autoridade (incluindo a query pelo root), em uma view que está 
configurada assim:

         recursion no;
         additional-from-auth no;
         additional-from-cache no;

A única coisa que não tentei ainda foi arrancar o hint do root zone da 
view...

Assim que tiver um tempo, vou olhar no código fonte.

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Projetos Especiais
TEL +55-19-3739-6055/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.