Edson,<br><br>Nessa linha:<br>listen-on port 53 { <a href="http://200.254.92.50/" target="_blank">200.254.92.50</a>; };<br><br>altere para <br>listen-on port 53 { end_da_interface_interna; };<br><br>Não tem pq deixa-la escutando na interface externa, fazendo essa alteração você vai evitar ataques.<br>
Faça essa alteração e analise os logs novamente para ver se continuará com a msg no log, eu pequisei sobre um dos termos da mensagem e todas as respostas que eu obtive fazia referencia a ataques.<br>Servidores DNS sofrem muito com ataques em consequencia de utilizarem o protocolo UDP, a linuxmagazine publicou em um artigo este mês uma matéria sobre o assunto, talvez você ache interessante dar uma lida.<br>
Tem um outro artigo super-interessante publicado na CERT:<br><a href="http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/">http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/</a><br><br><br><div class="gmail_quote">
2008/11/19 Edson Doria <span dir="ltr"><<a href="http://fenix.se">fenix.se</a>@<a href="http://gmail.com">gmail.com</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
A configuração do named.conf<br><br>options {<br>        listen-on port 53 { <a href="http://200.254.92.50" target="_blank">200.254.92.50</a>; };<br>        listen-on-v6 port 53 { ::1; };<br>        directory       "/var/named";<br>

        dump-file       "/var/named/data/cache_dump.db";<br>        statistics-file "/var/named/data/named_stats.txt";<br>        memstatistics-file "/var/named/data/named_mem_stats.txt";<br>

#       allow-query     { <a href="http://10.10.2.0/24" target="_blank">10.10.2.0/24</a>; };<br>        recursion no;<br>};<br><br>logging {<br>        channel default_debug {<br>                file "data/named.run";<br>
                severity dynamic;<br>
        };<br>};<br><br>zone "." IN {<br>        type hint;<br>        file "<a href="http://named.ca" target="_blank">named.ca</a>";<br>};<br><br>include "/etc/named.rfc1912.zones";<br><font color="#888888"><br>
<br clear="all"><br>
-- <br>Linux ! Liberdade e inteligência !<br>Usuário registrado sob nº # 430204<br>Fedora 10 - A marvel of technology - na espera<br><br>
</font><br>--<br>
Fedora-users-br mailing list<br>
<a href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>--<br><br>Atenciosamente<br>Luiz Augusto Machado<br>Administrador de Sistemas<br>