[GTER] RES: DNS queries for "." (ddos reflection attack)
Luiz Otavio O Souza
luiz at visualconnect.com.br
Wed Jan 21 14:23:01 -02 2009
>
> De volta ao tópico, eu ainda estou tentando convencer o BIND a parar de
> responder (resposta negativa ainda é resposta!) a queries para o qual não
> tem autoridade (incluindo a query pelo root), em uma view que está
> configurada assim:
>
> recursion no;
> additional-from-auth no;
> additional-from-cache no;
>
> A única coisa que não tentei ainda foi arrancar o hint do root zone da
> view...
>
> Assim que tiver um tempo, vou olhar no código fonte.
>
Henrique,
Se você esta falando de uma view externa para o seu servidor autoritativo,
com certeza você terá que remover o hint da root zone, afinal não é o seu
servidor o autoritativo (eta nomezinho dificil) para essa zona.
[]'s
Luiz
More information about the gter
mailing list