[Fedora-users-br] Re: Digest Fedora-users-br, volume 37, assunto 50
Edson Doria
fenix.se em gmail.com
Qua Nov 19 15:00:09 UTC 2008
Ficou desta forma agora
options {
listen-on port 53 { 200.254.92.50; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { 200.254.92.0/24; 10.10.2.0/24; };
recursion yes;
};
2008/11/19 <fedora-users-br-request em redhat.com>
> enviar inscrições da lista de discussão Send Fedora-users-br para
> fedora-users-br em redhat.com
>
> Para se cadastrar ou descadastrar via WWW, visite o endereço
> https://www.redhat.com/mailman/listinfo/fedora-users-br
> ou, via email, envie uma mensagem com a palavra 'help' no assunto ou
> corpo da mensagem para
> fedora-users-br-request em redhat.com
>
> Você poderá entrar em contato com a pessoa que gerencia a lista pelo
> endereço
> fedora-users-br-owner em redhat.com
>
> Quando responder, por favor edite sua linha Assunto assim ela será
> mais específica que "Re: Contents of Fedora-users-br digest..."
>
>
> Tópicos de Hoje:
>
> 1. Dns (Edson Doria)
> 2. Re: Dns (Iarly Selbir)
> 3. Re: Dns (Luiz Augusto Machado da Silva)
> 4. Re: Dns (Luiz Augusto Machado da Silva)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Wed, 19 Nov 2008 11:19:08 -0300
> From: "Edson Doria" <fenix.se em gmail.com>
> Subject: [Fedora-users-br] Dns
> To: "LIsta Fedora" <fedora-users-br em redhat.com>
> Message-ID:
> <9490c4b30811190619i5a68605bqa73a6e208141109a em mail.gmail.com>
> Content-Type: text/plain; charset="iso-8859-1"
>
> A configuração do named.conf
>
> options {
> listen-on port 53 { 200.254.92.50; };
> listen-on-v6 port 53 { ::1; };
> directory "/var/named";
> dump-file "/var/named/data/cache_dump.db";
> statistics-file "/var/named/data/named_stats.txt";
> memstatistics-file "/var/named/data/named_mem_stats.txt";
> # allow-query { 10.10.2.0/24; };
> recursion no;
> };
>
> logging {
> channel default_debug {
> file "data/named.run";
> severity dynamic;
> };
> };
>
> zone "." IN {
> type hint;
> file "named.ca";
> };
>
> include "/etc/named.rfc1912.zones";
>
>
>
> --
> Linux ! Liberdade e inteligência !
> Usuário registrado sob nº # 430204
> Fedora 10 - A marvel of technology - na espera
> -------------- Próxima Parte ----------
> Um anexo em HTML foi limpo...
> URL:
> https://www.redhat.com/archives/fedora-users-br/attachments/20081119/7d0efcb8/attachment.html
>
> ------------------------------
>
> Message: 2
> Date: Wed, 19 Nov 2008 14:32:23 +0000
> From: "Iarly Selbir" <kurumim007 em gmail.com>
> Subject: Re: [Fedora-users-br] Dns
> To: " Lista de discussão voltada para os usuários brasileiros do
> Fedora " <fedora-users-br em redhat.com>
> Message-ID:
> <27dea3e40811190632q57d20d7ar4f41d119c71b9b63 em mail.gmail.com>
> Content-Type: text/plain; charset="iso-8859-1"
>
> Me corrigam se eu estiver errado, mais a opção recursion é pra está yes e
> allow-query está comentada?.
>
>
> Reggards,
>
> ----------------------------------
> iarly Selbir ( Ski0s )
>
>
>
> 2008/11/19 Edson Doria <fenix.se em gmail.com>
>
> > A configuração do named.conf
> >
> > options {
> > listen-on port 53 { 200.254.92.50; };
> > listen-on-v6 port 53 { ::1; };
> > directory "/var/named";
> > dump-file "/var/named/data/cache_dump.db";
> > statistics-file "/var/named/data/named_stats.txt";
> > memstatistics-file "/var/named/data/named_mem_stats.txt";
> > # allow-query { 10.10.2.0/24; };
> > recursion no;
> > };
> >
> > logging {
> > channel default_debug {
> > file "data/named.run";
> > severity dynamic;
> > };
> > };
> >
> > zone "." IN {
> > type hint;
> > file "named.ca";
> > };
> >
> > include "/etc/named.rfc1912.zones";
> >
> >
> >
> > --
> > Linux ! Liberdade e inteligência !
> > Usuário registrado sob nº # 430204
> > Fedora 10 - A marvel of technology - na espera
> >
> >
> > --
> > Fedora-users-br mailing list
> > Fedora-users-br em redhat.com
> > https://www.redhat.com/mailman/listinfo/fedora-users-br
> >
> >
> -------------- Próxima Parte ----------
> Um anexo em HTML foi limpo...
> URL:
> https://www.redhat.com/archives/fedora-users-br/attachments/20081119/c1df2187/attachment.html
>
> ------------------------------
>
> Message: 3
> Date: Wed, 19 Nov 2008 11:37:23 -0300
> From: "Luiz Augusto Machado da Silva" <luizaugustomdasilva em gmail.com>
> Subject: Re: [Fedora-users-br] Dns
> To: " Lista de discussão voltada para os usuários brasileiros do
> Fedora " <fedora-users-br em redhat.com>
> Message-ID:
> <415d5c5a0811190637u78d4dda8n3bcc4badc42efac2 em mail.gmail.com>
> Content-Type: text/plain; charset="iso-8859-1"
>
> Edson,
>
> Nessa linha:
> listen-on port 53 { 200.254.92.50; };
>
> altere para
> listen-on port 53 { end_da_interface_interna; };
>
> Não tem pq deixa-la escutando na interface externa, fazendo essa alteração
> você vai evitar ataques.
> Faça essa alteração e analise os logs novamente para ver se continuará com
> a
> msg no log, eu pequisei sobre um dos termos da mensagem e todas as
> respostas
> que eu obtive fazia referencia a ataques.
> Servidores DNS sofrem muito com ataques em consequencia de utilizarem o
> protocolo UDP, a linuxmagazine publicou em um artigo este mês uma matéria
> sobre o assunto, talvez você ache interessante dar uma lida.
> Tem um outro artigo super-interessante publicado na CERT:
> http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/
>
>
> 2008/11/19 Edson Doria <fenix.se em gmail.com>
>
> > A configuração do named.conf
> >
> > options {
> > listen-on port 53 { 200.254.92.50; };
> > listen-on-v6 port 53 { ::1; };
> > directory "/var/named";
> > dump-file "/var/named/data/cache_dump.db";
> > statistics-file "/var/named/data/named_stats.txt";
> > memstatistics-file "/var/named/data/named_mem_stats.txt";
> > # allow-query { 10.10.2.0/24; };
> > recursion no;
> > };
> >
> > logging {
> > channel default_debug {
> > file "data/named.run";
> > severity dynamic;
> > };
> > };
> >
> > zone "." IN {
> > type hint;
> > file "named.ca";
> > };
> >
> > include "/etc/named.rfc1912.zones";
> >
> >
> >
> > --
> > Linux ! Liberdade e inteligência !
> > Usuário registrado sob nº # 430204
> > Fedora 10 - A marvel of technology - na espera
> >
> >
> > --
> > Fedora-users-br mailing list
> > Fedora-users-br em redhat.com
> > https://www.redhat.com/mailman/listinfo/fedora-users-br
> >
> >
>
>
> --
> --
>
> Atenciosamente
> Luiz Augusto Machado
> Administrador de Sistemas
> -------------- Próxima Parte ----------
> Um anexo em HTML foi limpo...
> URL:
> https://www.redhat.com/archives/fedora-users-br/attachments/20081119/4d45310d/attachment.html
>
> ------------------------------
>
> Message: 4
> Date: Wed, 19 Nov 2008 11:39:02 -0300
> From: "Luiz Augusto Machado da Silva" <luizaugustomdasilva em gmail.com>
> Subject: Re: [Fedora-users-br] Dns
> To: " Lista de discussão voltada para os usuários brasileiros do
> Fedora " <fedora-users-br em redhat.com>
> Message-ID:
> <415d5c5a0811190639x365d412fkf694c283b64df60b em mail.gmail.com>
> Content-Type: text/plain; charset="iso-8859-1"
>
> Esqueci de mencionar, se você fizer essa alteração deverá também configurar
> nos clientes do DNS para fazerem a consulta através do IP interno.
>
> 2008/11/19 Luiz Augusto Machado da Silva <luizaugustomdasilva em gmail.com>
>
> > Edson,
> >
> > Nessa linha:
> > listen-on port 53 { 200.254.92.50; };
> >
> > altere para
> > listen-on port 53 { end_da_interface_interna; };
> >
> > Não tem pq deixa-la escutando na interface externa, fazendo essa
> alteração
> > você vai evitar ataques.
> > Faça essa alteração e analise os logs novamente para ver se continuará
> com
> > a msg no log, eu pequisei sobre um dos termos da mensagem e todas as
> > respostas que eu obtive fazia referencia a ataques.
> > Servidores DNS sofrem muito com ataques em consequencia de utilizarem o
> > protocolo UDP, a linuxmagazine publicou em um artigo este mês uma matéria
> > sobre o assunto, talvez você ache interessante dar uma lida.
> > Tem um outro artigo super-interessante publicado na CERT:
> > http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/
> >
> >
> > 2008/11/19 Edson Doria <fenix.se em gmail.com>
> >
> >> A configuração do named.conf
> >>
> >> options {
> >> listen-on port 53 { 200.254.92.50; };
> >> listen-on-v6 port 53 { ::1; };
> >> directory "/var/named";
> >> dump-file "/var/named/data/cache_dump.db";
> >> statistics-file "/var/named/data/named_stats.txt";
> >> memstatistics-file "/var/named/data/named_mem_stats.txt";
> >> # allow-query { 10.10.2.0/24; };
> >> recursion no;
> >> };
> >>
> >> logging {
> >> channel default_debug {
> >> file "data/named.run";
> >> severity dynamic;
> >> };
> >> };
> >>
> >> zone "." IN {
> >> type hint;
> >> file "named.ca";
> >> };
> >>
> >> include "/etc/named.rfc1912.zones";
> >>
> >>
> >>
> >> --
> >> Linux ! Liberdade e inteligência !
> >> Usuário registrado sob nº # 430204
> >> Fedora 10 - A marvel of technology - na espera
> >>
> >>
> >> --
> >> Fedora-users-br mailing list
> >> Fedora-users-br em redhat.com
> >> https://www.redhat.com/mailman/listinfo/fedora-users-br
> >>
> >>
> >
> >
> > --
> > --
> >
> > Atenciosamente
> > Luiz Augusto Machado
> > Administrador de Sistemas
> >
>
>
>
> --
> --
>
> Atenciosamente
> Luiz Augusto Machado
> Administrador de Sistemas
> -------------- Próxima Parte ----------
> Um anexo em HTML foi limpo...
> URL:
> https://www.redhat.com/archives/fedora-users-br/attachments/20081119/defe1e04/attachment.html
>
> ------------------------------
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
> Site do Projeto Fedora Brasileiro = http://www.projetofedora.org
>
>
> Fim da Digest Fedora-users-br, volume 37, assunto 50
> ****************************************************
>
--
Linux ! Liberdade e inteligência !
Usuário registrado sob nº # 430204
Fedora 10 - A marvel of technology - na espera
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20081119/c2e253d6/attachment.htm>
Mais detalhes sobre a lista de discussão Fedora-users-br