[GTER] Bind9 com tráfego estranho
Denilson Rocha
denilson_rocha at vertentes.com.br
Fri Sep 12 14:15:16 -03 2014
Prezados, boa tarde!
O problema era exatamente dois clientes meus com IP público e Mikrotiks
que eles mesmos mantinham, respondendo externamente requisições DNS.
Estas requisições que eles recebiam da internet eram então repassadas ao
meu Bind. Entrei em contato e orientei sobre como deveriam fechar a
vulnerabilidade.
Vou agora implementar o allow-query-cache e allow-recursion, e estudar
como implementar um throttling para limitar mesmo para as redes
autorizadas.
Obrigado a todos pelas informações! Tenham um bom final de semana!
Atenciosamente
Denilson Rocha
Vertentes Telecom
Em Qui, 2014-09-11 às 18:30 -0300, Rubens Kuhl escreveu:
> 2014-09-11 12:09 GMT-03:00 Denilson Rocha <denilson_rocha at vertentes.com.br>:
>
> > Tudo bem, Carlos?
> >
> > Obrigado pelas informações, se tiver um log me ajudará bastante.
> >
> > Meu named.conf.options já permite somente minha rede no allow-query, mas
>
>
> Você precisa bloquear também no allow-query-cache e no allow-recursion;
> senão, vão poder te perguntar coisas que você já saiba, e basta escolher
> algo que você provavelmente saiba como www.google.com.
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list