Esqueci de mencionar, se você fizer essa alteração deverá também configurar nos clientes do DNS para fazerem a consulta através do IP interno.<br><br><div class="gmail_quote">2008/11/19 Luiz Augusto Machado da Silva <span dir="ltr"><<a href="mailto:luizaugustomdasilva@gmail.com">luizaugustomdasilva@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Edson,<br><br>Nessa linha:<br>listen-on port 53 { <a href="http://200.254.92.50/" target="_blank">200.254.92.50</a>; };<br>
<br>altere para <br>listen-on port 53 { end_da_interface_interna; };<br><br>Não tem pq deixa-la escutando na interface externa, fazendo essa alteração você vai evitar ataques.<br>
Faça essa alteração e analise os logs novamente para ver se continuará com a msg no log, eu pequisei sobre um dos termos da mensagem e todas as respostas que eu obtive fazia referencia a ataques.<br>Servidores DNS sofrem muito com ataques em consequencia de utilizarem o protocolo UDP, a linuxmagazine publicou em um artigo este mês uma matéria sobre o assunto, talvez você ache interessante dar uma lida.<br>

Tem um outro artigo super-interessante publicado na CERT:<br><a href="http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/" target="_blank">http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/</a><br><br><br><div class="gmail_quote">

2008/11/19 Edson Doria <span dir="ltr"><<a href="http://fenix.se" target="_blank">fenix.se</a>@<a href="http://gmail.com" target="_blank">gmail.com</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

A configuração do named.conf<br><br>options {<br>        listen-on port 53 { <a href="http://200.254.92.50" target="_blank">200.254.92.50</a>; };<br>        listen-on-v6 port 53 { ::1; };<br>        directory       "/var/named";<br>


        dump-file       "/var/named/data/cache_dump.db";<br>        statistics-file "/var/named/data/named_stats.txt";<br>        memstatistics-file "/var/named/data/named_mem_stats.txt";<br>


#       allow-query     { <a href="http://10.10.2.0/24" target="_blank">10.10.2.0/24</a>; };<br>        recursion no;<br>};<br><br>logging {<br>        channel default_debug {<br>                file "data/named.run";<br>

                severity dynamic;<br>
        };<br>};<br><br>zone "." IN {<br>        type hint;<br>        file "<a href="http://named.ca" target="_blank">named.ca</a>";<br>};<br><br>include "/etc/named.rfc1912.zones";<br><font color="#888888"><br>

<br clear="all"><br>
-- <br>Linux ! Liberdade e inteligência !<br>Usuário registrado sob nº # 430204<br>Fedora 10 - A marvel of technology - na espera<br><br>
</font><br>--<br>
Fedora-users-br mailing list<br>
<a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br><font color="#888888">--<br><br>Atenciosamente<br>Luiz Augusto Machado<br>Administrador de Sistemas<br>
</font></blockquote></div><br><br clear="all"><br>-- <br>--<br><br>Atenciosamente<br>Luiz Augusto Machado<br>Administrador de Sistemas<br>