[GTER] Dúvida sobre BIND e rede /16

Lucas Willian Bocchi lucas.bocchi at gmail.com
Wed Mar 23 06:48:32 -03 2022


Bom dia.
Bind apresentou umas falhas de segurança nesses últimos dias. Confesso qur
não li todo o teu e-mail, mas você está com a versão dele atualizada??

Em ter., 22 de mar. de 2022 23:05, Alexandre Aleixo | Opticalhost via gter <
gter at eng.registro.br> escreveu:

> Tentou colocar todo o /16 dividido em redes de /19 ou redes de /18 ou redes
> de /17?
>
> Parece besteira, mas talvez o BIND esteja com alguma dificuldade em aplicar
> a regra em um bloco único "tão grande" (recursos físicos no servidor,
> talvez?).
>
> Alexandre Aleixo
>
>
> Em ter., 22 de mar. de 2022 às 12:14, CV Marcelo Guido - DCTA via gter <
> gter at eng.registro.br> escreveu:
>
> > Salve!
> >
> > Me deparei com um caso intrigante esta semana e, até o momento, não
> > consegui entender o motivo da solução adotada ter funcionado. Explico:
> >
> > - Recebemos um alerta de que nosso servidor autoritativo (BIND) estava
> com
> > serviço DNS Recursivo Aberto. Verifiquei as configurações nos arquivos
> > named.conf e, aparentemente, tudo ok.
> > - Nossa faixa de IPv4 é um /16 que é subdividido em diversas sub-redes de
> > tamanhos variados.
> > - Em nossa ACL usada para as opções de allow-recursion e
> allow-query-cache
> > estava todo o bloco /16.
> > - Resolvi testar e colocar apenas duas redes: uma /19 e outra /24. Quando
> > fiz isso e executei novamente o teste do site [
> > https://www.openresolver.nl/ | https://www.openresolver.nl/ ] ele parou
> > de acusar o erro de Recursivo Aberto.
> >
> > Tentei encontrar alguma documentação do bind que descreva algum tipo de
> > restrição a uso de /16 e não encontrei.
> >
> > Alguém saberia me explicar por que esta simples alteração funcionou? Será
> > que terei de adicionar sub-rede por sub-rede ao invés de colocar todo o
> > /16?
> >
> > Qualquer ajuda/comentário será bem-vindo.
> >
> > Grato!
> > Marcelo Guido
> >
> > --------------------------------------------------
> >
> > [PT] Texto confidencial para uso exclusivo do destinat�rio. N�o o
> divulgue
> > e apague-o imediatamente se o recebeu por engano.
> >
> > [EN] <i>This is a confidential text to be exclusively used by the
> > recipient. Do not disclose it to anybody and delete it immediately if you
> > received it by mistake.
> >
> > [ES] <i>Texto confidencial para uso exclusivo del destinatario. Si usted
> > lo recibi� por error no lo divulgue y excl�yalo inmediatamente.
> >
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list