[GTER] RES: DNS queries for "." (ddos reflection attack)

Luiz Otavio O Souza luiz at visualconnect.com.br
Wed Jan 21 14:23:01 -02 2009


>
> De volta ao tópico, eu ainda estou tentando convencer o BIND a parar de 
> responder (resposta negativa ainda é resposta!) a queries para o qual não 
> tem autoridade (incluindo a query pelo root), em uma view que está 
> configurada assim:
>
>          recursion no;
>          additional-from-auth no;
>          additional-from-cache no;
>
> A única coisa que não tentei ainda foi arrancar o hint do root zone da 
> view...
>
> Assim que tiver um tempo, vou olhar no código fonte.
>

Henrique,

Se você esta falando de uma view externa para o seu servidor autoritativo, 
com certeza você terá que remover o hint da root zone, afinal não é o seu 
servidor o autoritativo (eta nomezinho dificil) para essa zona.

[]'s
Luiz 




More information about the gter mailing list