[GTER] Dúvidas sobre DNS

Fri May 23 16:12:04 -03 2014

On Fri, 23 May 2014, Ricardo Rodrigues wrote:

> Finalmente, lembre-se que servidores DNS (tanto autoritativos quanto
> recursivos) devem responder tanto via UDP quanto via TCP. Existem poucas
> consultas via TCP, mas existem. E isso exige medidas para evitar ataques
> via TCP (e ao contrário do que parece ser intuitivo, colocar um FW stateful
> ou IPS na frente não resolve).

isso é particularmente sério em zonas assinadas (DNSSEC) e atributos com 
RRsets grandes. Ainda há idio^H^H^H^Hadministradores que bloqueiam 53/tcp 
indiscriminadamente.