[GTER] Bind9 com tráfego estranho

Denilson Rocha denilson_rocha at vertentes.com.br
Fri Sep 12 14:15:16 -03 2014


Prezados, boa tarde!

O problema era exatamente dois clientes meus com IP público e Mikrotiks
que eles mesmos mantinham, respondendo externamente requisições DNS.
Estas requisições que eles recebiam da internet eram então repassadas ao
meu Bind. Entrei em contato e orientei sobre como deveriam fechar a
vulnerabilidade.

Vou agora implementar o allow-query-cache e allow-recursion, e estudar
como implementar um throttling para limitar mesmo para as redes
autorizadas.

Obrigado a todos pelas informações! Tenham um bom final de semana!

Atenciosamente
Denilson Rocha
Vertentes Telecom





Em Qui, 2014-09-11 às 18:30 -0300, Rubens Kuhl escreveu:

> 2014-09-11 12:09 GMT-03:00 Denilson Rocha <denilson_rocha at vertentes.com.br>:
> 
> > Tudo bem, Carlos?
> >
> > Obrigado pelas informações, se tiver um log me ajudará bastante.
> >
> > Meu named.conf.options já permite somente minha rede no allow-query, mas
> 
> 
> Você precisa bloquear também no allow-query-cache e no allow-recursion;
> senão, vão poder te perguntar coisas que você já saiba, e basta escolher
> algo que você provavelmente saiba como www.google.com.
> 
> 
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter





More information about the gter mailing list