[GTER] Flood de requisições DNS quase parando servidor

[Rubens Kuhl]

2012/9/18 Enio Marconcini <eniorm at gmail.com>:
> Pessoal.
> Estou tentando resolver um problema aqui que já está além da minha
> capacidade.
> Muitas requisições de dns tem chegado no servidor, o que está consumindo
> muito do link e quase parando o servidor.

Como são as requisições ? É bem possível que seja um ataque de DNS
envolvendo amplificação, e você pode tanto ser o alvo quanto alguém
para ajudar reflexão.

> O que inicialmente fiz foi ajustar a diretiva allow-query para none, porém
> o site ficou aparentemente inacessível de fora.

Rode views diferentes e coloque allow-query apenas na view com
autoritativo, sem recursão.
Ou rode o alternativo em outro lugar (Registro.br, Amazon AWS, CloudFlare).
Ou rode softwares diferentes para alternativo e recursivo, atendendo
em IPs diferentes da mesma máquina.

> Por fim estou usando outro servidor DNS para responder pelo dominio da
> empresa, mas continua o site no mesmo servidor de antes. Acho que não estou
> conseguindo ajustar a configuração corretamente, pois quando acessa o site,
> abre um que está hospedado no servidor dns atual, e não o site que está no
> outro servidor.

Você mudou o serial number da zona ?

Rubens