[GTER] RES: DNS queries for "." (ddos reflection attack)

Henrique de Moraes Holschuh henrique.holschuh em ima.sp.gov.br
Quarta Janeiro 21 17:08:08 BRST 2009


Luiz Otavio O Souza wrote:
>> De volta ao tópico, eu ainda estou tentando convencer o BIND a parar 
>> de responder (resposta negativa ainda é resposta!) a queries para o 
>> qual não tem autoridade (incluindo a query pelo root), em uma view que 
>> está configurada assim:
>>
>>          recursion no;
>>          additional-from-auth no;
>>          additional-from-cache no;
>>
>> A única coisa que não tentei ainda foi arrancar o hint do root zone da 
>> view...
>>
>> Assim que tiver um tempo, vou olhar no código fonte.
> 
> Se você esta falando de uma view externa para o seu servidor 
> autoritativo, com certeza você terá que remover o hint da root zone, 
> afinal não é o seu servidor o autoritativo (eta nomezinho dificil) para 
> essa zona.

Arranquei tudo.  Não fez diferença alguma, o BIND continua respondendo 
com REFUSED à pedidos por zonas que não possui, em lugar de ignorar o 
pedido.

-- 
Henrique de Moraes Holschuh <hmh em ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Projetos Especiais
TEL +55-19-3739-6055/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.



More information about the gter mailing list