Esqueci de mencionar, se você fizer essa alteração deverá também configurar nos clientes do DNS para fazerem a consulta através do IP interno.<br><br><div class="gmail_quote">2008/11/19 Luiz Augusto Machado da Silva <span dir="ltr"><<a href="mailto:luizaugustomdasilva@gmail.com">luizaugustomdasilva@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Edson,<br><br>Nessa linha:<br>listen-on port 53 { <a href="http://200.254.92.50/" target="_blank">200.254.92.50</a>; };<br>
<br>altere para <br>listen-on port 53 { end_da_interface_interna; };<br><br>Não tem pq deixa-la escutando na interface externa, fazendo essa alteração você vai evitar ataques.<br>
Faça essa alteração e analise os logs novamente para ver se continuará com a msg no log, eu pequisei sobre um dos termos da mensagem e todas as respostas que eu obtive fazia referencia a ataques.<br>Servidores DNS sofrem muito com ataques em consequencia de utilizarem o protocolo UDP, a linuxmagazine publicou em um artigo este mês uma matéria sobre o assunto, talvez você ache interessante dar uma lida.<br>
Tem um outro artigo super-interessante publicado na CERT:<br><a href="http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/" target="_blank">http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/</a><br><br><br><div class="gmail_quote">
2008/11/19 Edson Doria <span dir="ltr"><<a href="http://fenix.se" target="_blank">fenix.se</a>@<a href="http://gmail.com" target="_blank">gmail.com</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
A configuração do named.conf<br><br>options {<br> listen-on port 53 { <a href="http://200.254.92.50" target="_blank">200.254.92.50</a>; };<br> listen-on-v6 port 53 { ::1; };<br> directory "/var/named";<br>
dump-file "/var/named/data/cache_dump.db";<br> statistics-file "/var/named/data/named_stats.txt";<br> memstatistics-file "/var/named/data/named_mem_stats.txt";<br>
# allow-query { <a href="http://10.10.2.0/24" target="_blank">10.10.2.0/24</a>; };<br> recursion no;<br>};<br><br>logging {<br> channel default_debug {<br> file "data/named.run";<br>
severity dynamic;<br>
};<br>};<br><br>zone "." IN {<br> type hint;<br> file "<a href="http://named.ca" target="_blank">named.ca</a>";<br>};<br><br>include "/etc/named.rfc1912.zones";<br><font color="#888888"><br>
<br clear="all"><br>
-- <br>Linux ! Liberdade e inteligência !<br>Usuário registrado sob nº # 430204<br>Fedora 10 - A marvel of technology - na espera<br><br>
</font><br>--<br>
Fedora-users-br mailing list<br>
<a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br><font color="#888888">--<br><br>Atenciosamente<br>Luiz Augusto Machado<br>Administrador de Sistemas<br>
</font></blockquote></div><br><br clear="all"><br>-- <br>--<br><br>Atenciosamente<br>Luiz Augusto Machado<br>Administrador de Sistemas<br>