[GTER] Servidor Dns
Douglas Fischer
fischerdouglas at gmail.com
Tue Dec 31 19:45:05 -02 2013
Aproveitando o embalo...
Algo que eu sempre defendi, e sempre tomei cacetada, foi o uso de S.O.s e
Engines diferenciadas em DNSs autoritativos.
Ex.: FreeBSD c/ Bind, e Windows com DNS Server nativo.
Porque? Vulnerabilidades que atigem um, muito provavelmente não atingirão
outro.
O que os colegas pensam desse approach?
Em 31 de dezembro de 2013 13:00, Eduardo Schoedler <listas at esds.com.br>escreveu:
> Em 31 de dezembro de 2013 12:54, Rubens Kuhl <rubensk at gmail.com> escreveu:
>
> > 2013/12/31 Eduardo Schoedler <listas at esds.com.br>
> >
> > > Em 30 de dezembro de 2013 21:24, Silvio Licht Ahmad
> > > <silviola at gmail.com>escreveu:
> > >
> > > > * PS2: Lute desesperadamente para não dar forward em tudo ( como
> > algumas
> > > > receitas encontradas na internet )
> > > >
> > >
> > > Gostei dessa ideia de filtrar.
> > > Quais consultas seria interessante de filtrar?
> > > ANY talvez? Não são usadas em ataques de amplificação?
> > > Poderia dar algum tipo de problema?
> > >
> >
> > Eu gostaria que o pessoal filtrasse CHAOS. É engraçado fazer uma query de
> > versão e ela responder a versão do DNS superior ao invés da própria
> versão.
>
>
> Mas esse tipo de query não dá problema.
> E, às vezes, é mais fácil perguntar a versão diretamente rsrsrs.
>
> Abs!
>
> --
> Eduardo Schoedler
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list