[GTER] Configuração de DNS

Julio Arruda jarruda-gter at jarruda.com
Sat Feb 5 20:59:38 -02 2011


Existem tecnicas de mitigacao de ataques de DDoS que podem usar o 'chavear para TCP', e pelo que entendo, e' parte da norma....

On Feb 5, 2011, at 7:50 AM, Leonardo Rodrigues wrote:

> Em 04/02/11 18:28, Ricardo Rodrigues escreveu:
>> Ops... Muita gente pensa assim mas está incorreto. Servidores DNS (tanto os
>> recursivos como os autoritativos) devem liberar as portas 53/UDP e 53/TCP
>> para consulta. Para transferência de zona entre autoritativos, somente
>> 53/TCP.
> 
>    Consultas DNS cuja resposta ultrapasse um determinado tamanho, se não me engano 512 bytes, são automaticamente revertidas pra uma conexão TCP.
> 
>    É fato que isso só vai acontecer em raríssimas exceções e, se você hospedar zonas 'normais' sem grandes complicações, só UDP vai funcionar perfeitamente. Mas em situações de consultas normais, o TCP pode ser necessário SIM como bem colocou o Ricardo.
> 
> 
> -- 
> 
> 
> 	Atenciosamente / Sincerily,
> 	Leonardo Rodrigues
> 	Solutti Tecnologia
> 	http://www.solutti.com.br
> 
> 	Minha armadilha de SPAM, NÃO mandem email
> 	gertrudes at solutti.com.br
> 	My SPAMTRAP, do not email it
> 
> 
> 
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list