- Dns recursivo aberto
+ Responder ao Tópico
-
Dns recursivo aberto
Oi bom dia a todos,
Senhores gostaria de tirar uma dúvida com os especialistas aqui, recebi um email do cert.br, dizendo que dois ips do meu bloco estava sendo usados como dns recursivo e estavam abertos. Esses ips estao sendo usados em clientes residencias como podem estar com o dns recursivo aberto o que pode ocasionar esse tipo de situação, e como evitar?
-
Re: Dns recursivo aberto
bom dia! fácil só criar uma access-list para os endereços permitidos.
https://www.cert.br/docs/whitepapers...ursivo-aberto/
-
Re: Dns recursivo aberto
Algum equipamento do cliente deve estar sendo usado como servidor DNS, provavelmente o roteador onde está o ip publico, até ai normal,
porem as boas praticas recomendam que o servidor responda apenas requisições vindas da rede do cliente,
e nesse caso o servidor esta respondendo requisições vindas de qualquer ip de qualquer lugar até de fora da rede do cliente.
e isso pode ser explorado para ataques.
Caso seja um serviço de DNS instalado realmente com intenção de atender a rede local do cliente, é só permitir que esse servidor DNS responda apenas requisições vindas da rede local do cliente, e o resto ele descarta.
Bloqueia input UDP 53 para toda origem que não for rede interna.
Caso este serviço de DNS não esteja sendo usado pela rede do cliente só desativar o serviço.