Ficou desta forma agora<br><br>options {<br> listen-on port 53 { <a href="http://200.254.92.50">200.254.92.50</a>; };<br> listen-on-v6 port 53 { ::1; };<br> directory "/var/named";<br> dump-file "/var/named/data/cache_dump.db";<br>
statistics-file "/var/named/data/named_stats.txt";<br> memstatistics-file "/var/named/data/named_mem_stats.txt";<br> allow-query { <a href="http://200.254.92.0/24">200.254.92.0/24</a>; <a href="http://10.10.2.0/24">10.10.2.0/24</a>; };<br>
recursion yes;<br>};<br><br><br><div class="gmail_quote">2008/11/19 <span dir="ltr"><<a href="mailto:fedora-users-br-request@redhat.com">fedora-users-br-request@redhat.com</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
enviar inscrições da lista de discussão Send Fedora-users-br para<br>
<a href="mailto:fedora-users-br@redhat.com">fedora-users-br@redhat.com</a><br>
<br>
Para se cadastrar ou descadastrar via WWW, visite o endereço<br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>
ou, via email, envie uma mensagem com a palavra 'help' no assunto ou<br>
corpo da mensagem para<br>
<a href="mailto:fedora-users-br-request@redhat.com">fedora-users-br-request@redhat.com</a><br>
<br>
Você poderá entrar em contato com a pessoa que gerencia a lista pelo<br>
endereço<br>
<a href="mailto:fedora-users-br-owner@redhat.com">fedora-users-br-owner@redhat.com</a><br>
<br>
Quando responder, por favor edite sua linha Assunto assim ela será<br>
mais específica que "Re: Contents of Fedora-users-br digest..."<br>
<br>
<br>
Tópicos de Hoje:<br>
<br>
1. Dns (Edson Doria)<br>
2. Re: Dns (Iarly Selbir)<br>
3. Re: Dns (Luiz Augusto Machado da Silva)<br>
4. Re: Dns (Luiz Augusto Machado da Silva)<br>
<br>
<br>
----------------------------------------------------------------------<br>
<br>
Message: 1<br>
Date: Wed, 19 Nov 2008 11:19:08 -0300<br>
From: "Edson Doria" <<a href="http://fenix.se" target="_blank">fenix.se</a>@<a href="http://gmail.com" target="_blank">gmail.com</a>><br>
Subject: [Fedora-users-br] Dns<br>
To: "LIsta Fedora" <<a href="mailto:fedora-users-br@redhat.com">fedora-users-br@redhat.com</a>><br>
Message-ID:<br>
<<a href="mailto:9490c4b30811190619i5a68605bqa73a6e208141109a@mail.gmail.com">9490c4b30811190619i5a68605bqa73a6e208141109a@mail.gmail.com</a>><br>
Content-Type: text/plain; charset="iso-8859-1"<br>
<br>
A configuração do named.conf<br>
<br>
options {<br>
listen-on port 53 { <a href="http://200.254.92.50" target="_blank">200.254.92.50</a>; };<br>
listen-on-v6 port 53 { ::1; };<br>
directory "/var/named";<br>
dump-file "/var/named/data/cache_dump.db";<br>
statistics-file "/var/named/data/named_stats.txt";<br>
memstatistics-file "/var/named/data/named_mem_stats.txt";<br>
# allow-query { <a href="http://10.10.2.0/24" target="_blank">10.10.2.0/24</a>; };<br>
recursion no;<br>
};<br>
<br>
logging {<br>
channel default_debug {<br>
file "data/named.run";<br>
severity dynamic;<br>
};<br>
};<br>
<br>
zone "." IN {<br>
type hint;<br>
file "<a href="http://named.ca" target="_blank">named.ca</a>";<br>
};<br>
<br>
include "/etc/named.rfc1912.zones";<br>
<br>
<br>
<br>
--<br>
Linux ! Liberdade e inteligência !<br>
Usuário registrado sob nº # 430204<br>
Fedora 10 - A marvel of technology - na espera<br>
-------------- Próxima Parte ----------<br>
Um anexo em HTML foi limpo...<br>
URL: <a href="https://www.redhat.com/archives/fedora-users-br/attachments/20081119/7d0efcb8/attachment.html" target="_blank">https://www.redhat.com/archives/fedora-users-br/attachments/20081119/7d0efcb8/attachment.html</a><br>
<br>
------------------------------<br>
<br>
Message: 2<br>
Date: Wed, 19 Nov 2008 14:32:23 +0000<br>
From: "Iarly Selbir" <<a href="mailto:kurumim007@gmail.com">kurumim007@gmail.com</a>><br>
Subject: Re: [Fedora-users-br] Dns<br>
To: " Lista de discussão voltada para os usuários brasileiros do<br>
Fedora " <<a href="mailto:fedora-users-br@redhat.com">fedora-users-br@redhat.com</a>><br>
Message-ID:<br>
<<a href="mailto:27dea3e40811190632q57d20d7ar4f41d119c71b9b63@mail.gmail.com">27dea3e40811190632q57d20d7ar4f41d119c71b9b63@mail.gmail.com</a>><br>
Content-Type: text/plain; charset="iso-8859-1"<br>
<br>
Me corrigam se eu estiver errado, mais a opção recursion é pra está yes e<br>
allow-query está comentada?.<br>
<br>
<br>
Reggards,<br>
<br>
----------------------------------<br>
iarly Selbir ( Ski0s )<br>
<br>
<br>
<br>
2008/11/19 Edson Doria <<a href="http://fenix.se" target="_blank">fenix.se</a>@<a href="http://gmail.com" target="_blank">gmail.com</a>><br>
<br>
> A configuração do named.conf<br>
><br>
> options {<br>
> listen-on port 53 { <a href="http://200.254.92.50" target="_blank">200.254.92.50</a>; };<br>
> listen-on-v6 port 53 { ::1; };<br>
> directory "/var/named";<br>
> dump-file "/var/named/data/cache_dump.db";<br>
> statistics-file "/var/named/data/named_stats.txt";<br>
> memstatistics-file "/var/named/data/named_mem_stats.txt";<br>
> # allow-query { <a href="http://10.10.2.0/24" target="_blank">10.10.2.0/24</a>; };<br>
> recursion no;<br>
> };<br>
><br>
> logging {<br>
> channel default_debug {<br>
> file "data/named.run";<br>
> severity dynamic;<br>
> };<br>
> };<br>
><br>
> zone "." IN {<br>
> type hint;<br>
> file "<a href="http://named.ca" target="_blank">named.ca</a>";<br>
> };<br>
><br>
> include "/etc/named.rfc1912.zones";<br>
><br>
><br>
><br>
> --<br>
> Linux ! Liberdade e inteligência !<br>
> Usuário registrado sob nº # 430204<br>
> Fedora 10 - A marvel of technology - na espera<br>
><br>
><br>
> --<br>
> Fedora-users-br mailing list<br>
> <a href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</a><br>
> <a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>
><br>
><br>
-------------- Próxima Parte ----------<br>
Um anexo em HTML foi limpo...<br>
URL: <a href="https://www.redhat.com/archives/fedora-users-br/attachments/20081119/c1df2187/attachment.html" target="_blank">https://www.redhat.com/archives/fedora-users-br/attachments/20081119/c1df2187/attachment.html</a><br>
<br>
------------------------------<br>
<br>
Message: 3<br>
Date: Wed, 19 Nov 2008 11:37:23 -0300<br>
From: "Luiz Augusto Machado da Silva" <<a href="mailto:luizaugustomdasilva@gmail.com">luizaugustomdasilva@gmail.com</a>><br>
Subject: Re: [Fedora-users-br] Dns<br>
To: " Lista de discussão voltada para os usuários brasileiros do<br>
Fedora " <<a href="mailto:fedora-users-br@redhat.com">fedora-users-br@redhat.com</a>><br>
Message-ID:<br>
<<a href="mailto:415d5c5a0811190637u78d4dda8n3bcc4badc42efac2@mail.gmail.com">415d5c5a0811190637u78d4dda8n3bcc4badc42efac2@mail.gmail.com</a>><br>
Content-Type: text/plain; charset="iso-8859-1"<br>
<br>
Edson,<br>
<br>
Nessa linha:<br>
listen-on port 53 { <a href="http://200.254.92.50" target="_blank">200.254.92.50</a>; };<br>
<br>
altere para<br>
listen-on port 53 { end_da_interface_interna; };<br>
<br>
Não tem pq deixa-la escutando na interface externa, fazendo essa alteração<br>
você vai evitar ataques.<br>
Faça essa alteração e analise os logs novamente para ver se continuará com a<br>
msg no log, eu pequisei sobre um dos termos da mensagem e todas as respostas<br>
que eu obtive fazia referencia a ataques.<br>
Servidores DNS sofrem muito com ataques em consequencia de utilizarem o<br>
protocolo UDP, a linuxmagazine publicou em um artigo este mês uma matéria<br>
sobre o assunto, talvez você ache interessante dar uma lida.<br>
Tem um outro artigo super-interessante publicado na CERT:<br>
<a href="http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/" target="_blank">http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/</a><br>
<br>
<br>
2008/11/19 Edson Doria <<a href="http://fenix.se" target="_blank">fenix.se</a>@<a href="http://gmail.com" target="_blank">gmail.com</a>><br>
<br>
> A configuração do named.conf<br>
><br>
> options {<br>
> listen-on port 53 { <a href="http://200.254.92.50" target="_blank">200.254.92.50</a>; };<br>
> listen-on-v6 port 53 { ::1; };<br>
> directory "/var/named";<br>
> dump-file "/var/named/data/cache_dump.db";<br>
> statistics-file "/var/named/data/named_stats.txt";<br>
> memstatistics-file "/var/named/data/named_mem_stats.txt";<br>
> # allow-query { <a href="http://10.10.2.0/24" target="_blank">10.10.2.0/24</a>; };<br>
> recursion no;<br>
> };<br>
><br>
> logging {<br>
> channel default_debug {<br>
> file "data/named.run";<br>
> severity dynamic;<br>
> };<br>
> };<br>
><br>
> zone "." IN {<br>
> type hint;<br>
> file "<a href="http://named.ca" target="_blank">named.ca</a>";<br>
> };<br>
><br>
> include "/etc/named.rfc1912.zones";<br>
><br>
><br>
><br>
> --<br>
> Linux ! Liberdade e inteligência !<br>
> Usuário registrado sob nº # 430204<br>
> Fedora 10 - A marvel of technology - na espera<br>
><br>
><br>
> --<br>
> Fedora-users-br mailing list<br>
> <a href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</a><br>
> <a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>
><br>
><br>
<br>
<br>
--<br>
--<br>
<br>
Atenciosamente<br>
Luiz Augusto Machado<br>
Administrador de Sistemas<br>
-------------- Próxima Parte ----------<br>
Um anexo em HTML foi limpo...<br>
URL: <a href="https://www.redhat.com/archives/fedora-users-br/attachments/20081119/4d45310d/attachment.html" target="_blank">https://www.redhat.com/archives/fedora-users-br/attachments/20081119/4d45310d/attachment.html</a><br>
<br>
------------------------------<br>
<br>
Message: 4<br>
Date: Wed, 19 Nov 2008 11:39:02 -0300<br>
From: "Luiz Augusto Machado da Silva" <<a href="mailto:luizaugustomdasilva@gmail.com">luizaugustomdasilva@gmail.com</a>><br>
Subject: Re: [Fedora-users-br] Dns<br>
To: " Lista de discussão voltada para os usuários brasileiros do<br>
Fedora " <<a href="mailto:fedora-users-br@redhat.com">fedora-users-br@redhat.com</a>><br>
Message-ID:<br>
<<a href="mailto:415d5c5a0811190639x365d412fkf694c283b64df60b@mail.gmail.com">415d5c5a0811190639x365d412fkf694c283b64df60b@mail.gmail.com</a>><br>
Content-Type: text/plain; charset="iso-8859-1"<br>
<br>
Esqueci de mencionar, se você fizer essa alteração deverá também configurar<br>
nos clientes do DNS para fazerem a consulta através do IP interno.<br>
<br>
2008/11/19 Luiz Augusto Machado da Silva <<a href="mailto:luizaugustomdasilva@gmail.com">luizaugustomdasilva@gmail.com</a>><br>
<br>
> Edson,<br>
><br>
> Nessa linha:<br>
> listen-on port 53 { <a href="http://200.254.92.50" target="_blank">200.254.92.50</a>; };<br>
><br>
> altere para<br>
> listen-on port 53 { end_da_interface_interna; };<br>
><br>
> Não tem pq deixa-la escutando na interface externa, fazendo essa alteração<br>
> você vai evitar ataques.<br>
> Faça essa alteração e analise os logs novamente para ver se continuará com<br>
> a msg no log, eu pequisei sobre um dos termos da mensagem e todas as<br>
> respostas que eu obtive fazia referencia a ataques.<br>
> Servidores DNS sofrem muito com ataques em consequencia de utilizarem o<br>
> protocolo UDP, a linuxmagazine publicou em um artigo este mês uma matéria<br>
> sobre o assunto, talvez você ache interessante dar uma lida.<br>
> Tem um outro artigo super-interessante publicado na CERT:<br>
> <a href="http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/" target="_blank">http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/</a><br>
><br>
><br>
> 2008/11/19 Edson Doria <<a href="http://fenix.se" target="_blank">fenix.se</a>@<a href="http://gmail.com" target="_blank">gmail.com</a>><br>
><br>
>> A configuração do named.conf<br>
>><br>
>> options {<br>
>> listen-on port 53 { <a href="http://200.254.92.50" target="_blank">200.254.92.50</a>; };<br>
>> listen-on-v6 port 53 { ::1; };<br>
>> directory "/var/named";<br>
>> dump-file "/var/named/data/cache_dump.db";<br>
>> statistics-file "/var/named/data/named_stats.txt";<br>
>> memstatistics-file "/var/named/data/named_mem_stats.txt";<br>
>> # allow-query { <a href="http://10.10.2.0/24" target="_blank">10.10.2.0/24</a>; };<br>
>> recursion no;<br>
>> };<br>
>><br>
>> logging {<br>
>> channel default_debug {<br>
>> file "data/named.run";<br>
>> severity dynamic;<br>
>> };<br>
>> };<br>
>><br>
>> zone "." IN {<br>
>> type hint;<br>
>> file "<a href="http://named.ca" target="_blank">named.ca</a>";<br>
>> };<br>
>><br>
>> include "/etc/named.rfc1912.zones";<br>
>><br>
>><br>
>><br>
>> --<br>
>> Linux ! Liberdade e inteligência !<br>
>> Usuário registrado sob nº # 430204<br>
>> Fedora 10 - A marvel of technology - na espera<br>
>><br>
>><br>
>> --<br>
>> Fedora-users-br mailing list<br>
>> <a href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</a><br>
>> <a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>
>><br>
>><br>
><br>
><br>
> --<br>
> --<br>
><br>
> Atenciosamente<br>
> Luiz Augusto Machado<br>
> Administrador de Sistemas<br>
><br>
<br>
<br>
<br>
--<br>
--<br>
<br>
Atenciosamente<br>
Luiz Augusto Machado<br>
Administrador de Sistemas<br>
-------------- Próxima Parte ----------<br>
Um anexo em HTML foi limpo...<br>
URL: <a href="https://www.redhat.com/archives/fedora-users-br/attachments/20081119/defe1e04/attachment.html" target="_blank">https://www.redhat.com/archives/fedora-users-br/attachments/20081119/defe1e04/attachment.html</a><br>
<br>
------------------------------<br>
<br>
--<br>
Fedora-users-br mailing list<br>
<a href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>
Site do Projeto Fedora Brasileiro = <a href="http://www.projetofedora.org" target="_blank">http://www.projetofedora.org</a><br>
<br>
<br>
Fim da Digest Fedora-users-br, volume 37, assunto 50<br>
****************************************************<br>
</blockquote></div><br><br clear="all"><br>-- <br>Linux ! Liberdade e inteligência !<br>Usuário registrado sob nº # 430204<br>Fedora 10 - A marvel of technology - na espera<br><br>