[MASOCH-L] Nova DNSBL brasileira

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Fri Oct 23 13:17:32 -03 2015 

Em 23/10/2015 12:37, Leandro Carlos Rodrigues escreveu:
> Em 23/10/2015 09:38, Rubens Kuhl escreveu:
>>> Gostaria de saber se existe alguma forma de mandar o bind criar 
>>> cache dos
>>> >resultados NXDOMAIN, estipulando por exemplo, um dia de TTL.
>>> >
>> Isto é controlado pelo negative cache da zona, que é o último 
>> parâmetro do
>> registro SOA.
>
> Acho que você matou Rubens.
>
> O SBFBL não está respondendo registro SOA no DNSBL quando dá negativo.
>
> Vou implementar isso e em seguida eu digo se resolveu.

Consegui implementar porém não funcionou conforme eu imaginava no bind.

Eu vou descrever o que eu fiz. Veja se você identifica algo errado no 
meu procedimento por gentileza.

Se eu consultar diretamente pelo "dig", retorna NXDOMAIN correntemente 
com o registro SOA:

    root at allchem:~# dig @matrix.spfbl.net a 1.0.0.127.dnsbl.spfbl.net

    ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @matrix.spfbl.net a
    1.0.0.127.dnsbl.spfbl.net
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 38298
    ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
    ;; WARNING: recursion requested but not available

    ;; QUESTION SECTION:
    ;1.0.0.127.dnsbl.spfbl.net.     IN      A

    ;; ANSWER SECTION:
    dnsbl.spfbl.net.        1440    IN      SOA dnsbl.spfbl.net.
    dnsbl.spfbl.net. 1 604800 86400 2419200 604800

    ;; Query time: 408 msec
    ;; SERVER: 54.233.69.71#53(54.233.69.71)
    ;; WHEN: Fri Oct 23 12:56:26 2015
    ;; MSG SIZE  rcvd: 79

    root at allchem:~#

Este último comando gerou naturalmente um registro de consulta DNSBL lá 
no LOG do MatrixDefence.

Instalei o bind9 do zero no meu terminal e adicionei a seguinte 
configuração no "named.conf":

    zone "dnsbl.spfbl.net" {
       type forward;
       forwarders { 54.233.69.71; };
    };

Após reiniciar o bind, eu rodo o mesmo comando, alterando o servidor 
porém dá SERVFAIL:

    root at allchem:~# dig @127.0.0.1 a 2.0.0.127.dnsbl.spfbl.net

    ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @127.0.0.1 a
    2.0.0.127.dnsbl.spfbl.net
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 57783
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;2.0.0.127.dnsbl.spfbl.net.     IN      A

    ;; Query time: 23 msec
    ;; SERVER: 127.0.0.1#53(127.0.0.1)
    ;; WHEN: Fri Oct 23 13:09:46 2015
    ;; MSG SIZE  rcvd: 43

    root at allchem:~#

O que mais me intriga aqui é que o MatrixDefence registra esta última 
consulta DNS lá no LOG dele.

Então bind está consultando mas não está sabendo lidar com a reposta.

Consegue me ajudar?

>
>>
>>
>> Rubens
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list