[GTER] Fwd: [caiu] Ataque serviços de DNS

Rubens Kuhl rubensk at gmail.com
Mon Mar 10 02:22:02 BRT 2014


O primeiro mandamento do Unbound é sempre compilar a partir do fonte, não
usar o default da distribuição... compilar drill, libdns e o Unbound é o
começo.

Há dicas interessantes de otimização nesta URL:
http://www.unbound.net/documentation/howto_optimise.html

De todas elas, a mais aplicável é a de "forked operation". Eu não entendi
porque você faria "forwards", já que isso é contrário ao que se espera de
um recursivo autônomo...

E de preocupações que eu teria e você não comentou:
1) Para atender apenas o PTT-DF, você precisaria manter uma lista de IPs
anunciados lá para manter a lista de IPs autorizados a consultar seu
recursivo.
2) Como você está operando um recursivo público à la Google DNS, você
precisa de algo para detectar abuso e bloquear. Possivelmente algo
monitorando flows seja o que faça mais sentido.


Rubens



---------- Forwarded message ----------
From: Marcelo Seabra <marcelo.seabra at ps5.com.br>
Date: Sat, Mar 8, 2014 at 11:18 PM
Subject: Re: [caiu] Ataque serviços de DNS
To: Lista das indisponibilidades da Internet brasileira <
caiu at eng.registro.br>


Rubens boa noite,

Poderia me ajudar a criar um "GigaDNS" :)?
Gostaria de disponibilizar um unbound q tenho num link Giga para os
participantes do PTT-DF. V4 e V6.
Basicamente sei que eu só precisaria responder para os participantes, mais
o meu fraco é no tunning, não conheco muito o unbound tb,
e seria fundamental o desempenho.
Minha maior dúvida seria a melhor forma de fazer os forwards...


More information about the gter mailing list