[GTER] RES: DNS queries for "." (ddos reflection attack)
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Wed Jan 21 17:08:08 -02 2009
Luiz Otavio O Souza wrote:
>> De volta ao tópico, eu ainda estou tentando convencer o BIND a parar
>> de responder (resposta negativa ainda é resposta!) a queries para o
>> qual não tem autoridade (incluindo a query pelo root), em uma view que
>> está configurada assim:
>>
>> recursion no;
>> additional-from-auth no;
>> additional-from-cache no;
>>
>> A única coisa que não tentei ainda foi arrancar o hint do root zone da
>> view...
>>
>> Assim que tiver um tempo, vou olhar no código fonte.
>
> Se você esta falando de uma view externa para o seu servidor
> autoritativo, com certeza você terá que remover o hint da root zone,
> afinal não é o seu servidor o autoritativo (eta nomezinho dificil) para
> essa zona.
Arranquei tudo. Não fez diferença alguma, o BIND continua respondendo
com REFUSED à pedidos por zonas que não possui, em lugar de ignorar o
pedido.
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Projetos Especiais
TEL +55-19-3739-6055/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list