[GTER] RES: RES: RES: RES: DNS queries for "." (ddos reflection attack)

Toledo, Luis Carlos lscrlstld at gmail.com
Thu Jan 22 12:12:42 -02 2009


Interessante,

No BIND 9.4.2-P2 ele responde com REFUSED, já na versão 9.3.5-P2 NOERROR ou
seja responde para "."

O named.conf é exatamente o mesmo, testei a principio apenas ACLs.

Meio óbvio, mas além das recomendações é necessário atualizar o BIND.

Abs Toledo

> 
> Saudações,
> 
> Depois que adicionei views(interna e externa) conforme a 
> recomendação de um link passado aqui na lista e também 
> adicionei um acl de recursive, está respondendo da seguinte maneira:
> 
> Rede interna:
> srv-bagu:/etc/bind# dig . NS @xxx.xxx.xxx.xxx +noall +answer 
> +short G.ROOT-SERVERS.NET.
> H.ROOT-SERVERS.NET.
> I.ROOT-SERVERS.NET.
> J.ROOT-SERVERS.NET.
> K.ROOT-SERVERS.NET.
> L.ROOT-SERVERS.NET.
> M.ROOT-SERVERS.NET.
> A.ROOT-SERVERS.NET.
> B.ROOT-SERVERS.NET.
> C.ROOT-SERVERS.NET.
> D.ROOT-SERVERS.NET.
> E.ROOT-SERVERS.NET.
> F.ROOT-SERVERS.NET.
> 
> Rede externa:
> 
> welisson at scorpion:~$ dig . NS @xxx.xxx.xxx.xxx +noall +answer 
> +short welisson at scorpion:~$
> 
> []'s
> 
> -----------------------------------------
> .'. Wederson Rodrigues .'.  (CeBoLaRk)
> VIP - Vilhena Internet Provider
> Gerente de T.I.
> 
> http://www.vipvilhena.com.br
> MSN: cebolark at hotmail.com
> SKYPE: cebolark
> EMAIL: wederson at vipvilhena.com.br
> Celular: 0xx69 8124-4697
> -----------------------------------------
> 
> -----Mensagem original-----
> De: gter-bounces at eng.registro.br 
> [mailto:gter-bounces at eng.registro.br] Em nome de Luiz Otavio 
> O Souza Enviada em: quinta-feira, 22 de janeiro de 2009 06:41
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] RES: RES: DNS queries for "." (ddos 
> reflection attack)
> 
> > Saudações,
> >
> > O meu respondeu:
> >
> > F.ROOT-SERVERS.NET.
> > G.ROOT-SERVERS.NET.
> > H.ROOT-SERVERS.NET.
> > I.ROOT-SERVERS.NET.
> > J.ROOT-SERVERS.NET.
> > K.ROOT-SERVERS.NET.
> > L.ROOT-SERVERS.NET.
> > M.ROOT-SERVERS.NET.
> > A.ROOT-SERVERS.NET.
> > B.ROOT-SERVERS.NET.
> > C.ROOT-SERVERS.NET.
> > D.ROOT-SERVERS.NET.
> > E.ROOT-SERVERS.NET.
> > 192.228.79.201
> >
> 
> Wederson,
> 
> Corrige isso ai ! o seu esta com problema :)
> 
> Se você tiver alguma dúvida pode postar aqui na lista.
> 
> []'s
> Luiz 
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list