Visite também:
Br-Linux ·
VivaOLinux ·
LinuxSecurity ·
Dicas-L ·
NoticiasLinux ·
SoftwareLivre.org ·
[mais]
|
|
||||||
| Wiki | Classificados | Reviews | Jogos | Grupos Sociais | RSS Feeds | FAQ | Termos de Uso | Contato | Sobre |
| Registrar | Fotos | Membros | Calendário | Pesquisar | Postados Hoje | Marcar Fóruns Como Lidos |
DNS recursivo aberto
Quer ver menos banners de publicidade ? Entao Cadastre-se!
 |
|
|
LinkBack | Ferramentas do Tópico |
14-02-2007, 17:45
|
#1 (permalink) |
DNS recursivo aberto
Tenho um servidor Fedora Core 5 com bind9.
Hoje recebi uma mensagem do site CERT.br -- Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil dizendo que o meu servidor bind9 esta rodando com DNS recursivo aberto, permitindo ataques remotos. Foi sugerido que eu colocasse da segte forma dentro de options no named.conf (vide http://www.cert.br/docs/whitepapers/...sivo-aberto/): recursion no; additional-from-auth no; additional-from-cache no; Apos colocar isso, os usuarios da rede local pararam de navegar, porque o servidor DNS nao quer mais fazer traducoes de nomes/IPs. Observei que tem um esquema para colocar faixas de IPs que podem usar o DNS. Mas tenho um problema: muitos usuarios deste servidor DNS estao fora da empresa, em filiais, que usam acessos discados ou ADSL residencial, ou seja, tem IPs dinamicos. Como eu poderia resolver este problema? |
 
Registrado em: Aug 2005
Idade: 35
Posts: 176
Agradeceu: 1
Agradecido 0 vez(es) em 0 Posts
Reputação: 0
 |
|
|
15-02-2007, 02:00
|
#2 (permalink) |
|
faça views...
em breve vou escrever um artigo sobre isto.. por enquanto acho que vc pode fazer assim coloque dentro do options: allow-recursion { 127.0.0.1; 192.168.0.0/24; }; coloque as redes e/ou ips que possam fazer consultas recursivas em seu servidor.. isso ja previne que os nao listados o usem... o artigo sera publicado no wiki aqui do under-linux.. ja adiantando os topicos: - named rodando em jail (chroot) - porque usar views e o que sao. - como usar views - log detalhado - protecao contra spoof - protecao contra open relay (recursivo aberto) - como configurar as zonas (internas e externas) - como configurar servidor master - como configurar servidor slave - zonas reversas .. sao alguns dos topicos q vou abordar .. (so esta faltando um pouco de tempo para começar) 
__________________
Sds. Alexandre Correa Onda Internet / OPinguim Web Hosting www.ondainternet.com.br www.opinguim.net Blog http://alexandrecorrea.under-linux.org/ Consultoria Redes, Servidores, Linux, Mikrotik, IkarusOS, StarOS NÃO faça pergunta via mensagem privada, poste sua dúvida no forum. Aprenda a usar o forum, dica by Hitler: http://www.youtube.com/watch?v=8zFYt1_0FUE Leia o FAQ UnderLinux !!!!! http://under-linux.org/wiki/index.ph...Linux_Wiki:FAQ
  |
Super Moderador
 
Registrado em: Feb 2006
Localização: Minas Gerais
Idade: 25
Posts: 3,845
Agradeceu: 14
Agradecido 547 vez(es) em 455 Posts
Envios no Blog: 3
Reputação: 482
  |
|
|
|
15-02-2007, 08:53
|
#3 (permalink) |
|
Mas neste caso, supondo que as filiais estejam em outros estados com acesso discado ou ADSL residencial (ou seja, IPs dinamicos), é melhor eu desistir de usar nos PCs delas o DNS da matriz, e passar a usar o DNS do provedor local das mesmas, certo?
|
Registrado em: Aug 2005
Idade: 35
Posts: 176
Agradeceu: 1
Agradecido 0 vez(es) em 0 Posts
Reputação: 0
|
|
|
|
15-02-2007, 14:37
|
#4 (permalink) |
|
Correto, a menos que voce precise REALMENTE usar esse DNS da matriz para realizar alguma tradução que outro DNS nao possa fazer (como um DNS interno). Aconselho voce a usar VPN para integrar essas redes, dependendo muito do que voce trafega isso pode vir a ser uma necessidade ou nao.
__________________
Better Safe Than Sorry Participe do Underlinux Wiki! http://www.under-linux.org/wiki/ |
Super Moderador
Registrado em: Jan 2003
Localização: Pará
Idade: 24
Posts: 3,081
Agradeceu: 2
Agradecido 42 vez(es) em 40 Posts
Reputação: 387
|
|
|
|
| Ferramentas do Tópico | |
|
|
Tópicos Similares
|
||||
| Tópico | Tópico Iniciado Por | Fórum | Respostas | Última Mensagem |
| Proxy Aberto | rootmaster | Proxy/NAT/Firewall | 2 | 16-03-2006 09:55 |
| DNS Recursivo e não recursivo? | c4f0f0 | Adm. em Geral | 6 | 18-10-2005 14:34 |
| DNS Recursivo e não recursivo? | c4f0f0 | Bind/Named/Djbdns | 0 | 17-10-2005 12:04 |
| SMTP aberto | Educpd | Sendmail/Qmail/Postfix | 17 | 21-07-2005 17:37 |
| RELAY aberto no Sendmail | Sendmail/Qmail/Postfix | 6 | 04-12-2002 15:34 | |
Horários baseados na GMT -3. Agora são 05:28.
Powered by vBulletin®
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.
Divulgue
Under-Linux.Org
Últimas dos Fóruns
- Não consigo logar no MK errro no roteros.dll
- Nao carrega aparece avg.urlseek.vmn.net
- sub forums para o forum de mikrotik
- Sobre Como Usar equipamento Homologados no Provedor !
- Porque acontece isso?
- Bate papo ou chat para os usuarios on Line
- Serviço Cabeado
- Como testar throughput em uma repetidora?
- Problema com a concorrencia
- PROBLEMAS COM SINAL!!!!
- Script para bloquear brute force eficiente.
- Wimbox no Celular
- Radios de alta capacidade de banda,qual
- Acesso a Mikrotik atravez de radio em bridge
- Proxy Externo
Últimas dos Blogs
- Humor - The Dead Terrorist - Achmed
- Formato da URL dos Blogs
- Videos do youtube nos blogs e posts
- Imagens de identificacao de comunidade
- Ultimas dos Blogs na Newsletter
- Tamanho do Avatar
- 7 anos por um patch?!
- [Dica] eth0 virou eth1?!
- Crackers podem realizar ataques virtuais ao Distrito de Talatona em Angola
- Manuais de RBs e Datasheets de cartões (Atualizado-Nov.)
- Internet Via Rede Eletrica - Funcionamento
- Internet via Rede Eletrica no Brasil
- Enviem seus tutorias, artigos e dicas para o Wiki
- Infra-estrutura de pesquisa tem apoio de R$ 420 milhões
- Novos bbcodes para o fórum
