[Fedora-users-br] Dns
Luiz Augusto Machado da Silva
luizaugustomdasilva em gmail.com
Qua Nov 19 14:37:23 UTC 2008
Edson,
Nessa linha:
listen-on port 53 { 200.254.92.50; };
altere para
listen-on port 53 { end_da_interface_interna; };
Não tem pq deixa-la escutando na interface externa, fazendo essa alteração
você vai evitar ataques.
Faça essa alteração e analise os logs novamente para ver se continuará com a
msg no log, eu pequisei sobre um dos termos da mensagem e todas as respostas
que eu obtive fazia referencia a ataques.
Servidores DNS sofrem muito com ataques em consequencia de utilizarem o
protocolo UDP, a linuxmagazine publicou em um artigo este mês uma matéria
sobre o assunto, talvez você ache interessante dar uma lida.
Tem um outro artigo super-interessante publicado na CERT:
http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/
2008/11/19 Edson Doria <fenix.se em gmail.com>
> A configuração do named.conf
>
> options {
> listen-on port 53 { 200.254.92.50; };
> listen-on-v6 port 53 { ::1; };
> directory "/var/named";
> dump-file "/var/named/data/cache_dump.db";
> statistics-file "/var/named/data/named_stats.txt";
> memstatistics-file "/var/named/data/named_mem_stats.txt";
> # allow-query { 10.10.2.0/24; };
> recursion no;
> };
>
> logging {
> channel default_debug {
> file "data/named.run";
> severity dynamic;
> };
> };
>
> zone "." IN {
> type hint;
> file "named.ca";
> };
>
> include "/etc/named.rfc1912.zones";
>
>
>
> --
> Linux ! Liberdade e inteligência !
> Usuário registrado sob nº # 430204
> Fedora 10 - A marvel of technology - na espera
>
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
--
--
Atenciosamente
Luiz Augusto Machado
Administrador de Sistemas
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20081119/4d45310d/attachment.htm>
Mais detalhes sobre a lista de discussão Fedora-users-br