[GTER] Dúvida sobre BIND e rede /16

[mestre pô]

Boa noite!

Tentou apagar o /16 e digitar novamente? Talvez tenha colado o /16 e teve
algum carácter especial...

Em ter., 22 de mar. de 2022 às 22:21, CV Marcelo Guido - DCTA via gter <
gter at eng.registro.br> escreveu:

> Salve!
>
> Me deparei com um caso intrigante esta semana e, até o momento, não
> consegui entender o motivo da solução adotada ter funcionado. Explico:
>
> - Recebemos um alerta de que nosso servidor autoritativo (BIND) estava com
> serviço DNS Recursivo Aberto. Verifiquei as configurações nos arquivos
> named.conf e, aparentemente, tudo ok.
> - Nossa faixa de IPv4 é um /16 que é subdividido em diversas sub-redes de
> tamanhos variados.
> - Em nossa ACL usada para as opções de allow-recursion e allow-query-cache
> estava todo o bloco /16.
> - Resolvi testar e colocar apenas duas redes: uma /19 e outra /24. Quando
> fiz isso e executei novamente o teste do site [
> https://www.openresolver.nl/ | https://www.openresolver.nl/ ] ele parou
> de acusar o erro de Recursivo Aberto.
>
> Tentei encontrar alguma documentação do bind que descreva algum tipo de
> restrição a uso de /16 e não encontrei.
>
> Alguém saberia me explicar por que esta simples alteração funcionou? Será
> que terei de adicionar sub-rede por sub-rede ao invés de colocar todo o
> /16?
>
> Qualquer ajuda/comentário será bem-vindo.
>
> Grato!
> Marcelo Guido
>
> --------------------------------------------------
>
> [PT] Texto confidencial para uso exclusivo do destinat�rio. N�o o divulgue
> e apague-o imediatamente se o recebeu por engano.
>
> [EN] <i>This is a confidential text to be exclusively used by the
> recipient. Do not disclose it to anybody and delete it immediately if you
> received it by mistake.
>
> [ES] <i>Texto confidencial para uso exclusivo del destinatario. Si usted
> lo recibi� por error no lo divulgue y excl�yalo inmediatamente.
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>