[Fedora-users-br] Dns

Luiz Augusto Machado da Silva luizaugustomdasilva em gmail.com
Quarta Novembro 19 14:39:02 UTC 2008 

Esqueci de mencionar, se você fizer essa alteração deverá também configurar
nos clientes do DNS para fazerem a consulta através do IP interno.

2008/11/19 Luiz Augusto Machado da Silva <luizaugustomdasilva em gmail.com>

> Edson,
>
> Nessa linha:
> listen-on port 53 { 200.254.92.50; };
>
> altere para
> listen-on port 53 { end_da_interface_interna; };
>
> Não tem pq deixa-la escutando na interface externa, fazendo essa alteração
> você vai evitar ataques.
> Faça essa alteração e analise os logs novamente para ver se continuará com
> a msg no log, eu pequisei sobre um dos termos da mensagem e todas as
> respostas que eu obtive fazia referencia a ataques.
> Servidores DNS sofrem muito com ataques em consequencia de utilizarem o
> protocolo UDP, a linuxmagazine publicou em um artigo este mês uma matéria
> sobre o assunto, talvez você ache interessante dar uma lida.
> Tem um outro artigo super-interessante publicado na CERT:
> http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/
>
>
> 2008/11/19 Edson Doria <fenix.se em gmail.com>
>
>> A configuração do named.conf
>>
>> options {
>>         listen-on port 53 { 200.254.92.50; };
>>         listen-on-v6 port 53 { ::1; };
>>         directory       "/var/named";
>>         dump-file       "/var/named/data/cache_dump.db";
>>         statistics-file "/var/named/data/named_stats.txt";
>>         memstatistics-file "/var/named/data/named_mem_stats.txt";
>> #       allow-query     { 10.10.2.0/24; };
>>         recursion no;
>> };
>>
>> logging {
>>         channel default_debug {
>>                 file "data/named.run";
>>                 severity dynamic;
>>         };
>> };
>>
>> zone "." IN {
>>         type hint;
>>         file "named.ca";
>> };
>>
>> include "/etc/named.rfc1912.zones";
>>
>>
>>
>> --
>> Linux ! Liberdade e inteligência !
>> Usuário registrado sob nº # 430204
>> Fedora 10 - A marvel of technology - na espera
>>
>>
>> --
>> Fedora-users-br mailing list
>> Fedora-users-br em redhat.com
>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>
>>
>
>
> --
> --
>
> Atenciosamente
> Luiz Augusto Machado
> Administrador de Sistemas
>



-- 
--

Atenciosamente
Luiz Augusto Machado
Administrador de Sistemas
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.fedoraproject.org/pipermail/br-users/attachments/20081119/defe1e04/attachment.html

Mais detalhes sobre a lista de discussão br-users