[MASOCH-L] Consultas DNS "em loop"

casfre at gmail.com casfre at gmail.com
Mon Jan 19 17:51:12 -03 2009


Pessoal,

     Notei, em dois servidores de DNS (autoritativos master e slave),
com recursão controlada (filtro de origem) inúmeras consultas, em
ciclo, da seguinte forma:

query: . IN NS +
query: . IN NS +
query (cache) './NS/IN' denied.

     Solicitei ao abuse@ responsável pelo IP (contato no whois) para
que ele verificasse.

     A resposta foi de que estavam sofrendo um ataque de recursão
naquele servidor de DNS e que nada podiam fazer.

     Achei estranho e, por precaução, filtrei a origem no firewall (drop).

     Não seria possível o responsável por aquele servidor ( a origem
da consulta aos meus servidores de DNS) simplesmente filtrar a origem
dos ataques?

     Alguém mais percebeu tal comportamento?

     Obrigado.

Cássio



More information about the masoch-l mailing list