+ Responder ao Tópico



  1. #1

    Padrão Dns recursivo aberto

    Oi bom dia a todos,

    Senhores gostaria de tirar uma dúvida com os especialistas aqui, recebi um email do cert.br, dizendo que dois ips do meu bloco estava sendo usados como dns recursivo e estavam abertos. Esses ips estao sendo usados em clientes residencias como podem estar com o dns recursivo aberto o que pode ocasionar esse tipo de situação, e como evitar?

  2. #2

    Padrão Re: Dns recursivo aberto

    bom dia! fácil só criar uma access-list para os endereços permitidos.

    https://www.cert.br/docs/whitepapers...ursivo-aberto/



  3. #3

    Padrão Re: Dns recursivo aberto

    Algum equipamento do cliente deve estar sendo usado como servidor DNS, provavelmente o roteador onde está o ip publico, até ai normal,
    porem as boas praticas recomendam que o servidor responda apenas requisições vindas da rede do cliente,
    e nesse caso o servidor esta respondendo requisições vindas de qualquer ip de qualquer lugar até de fora da rede do cliente.
    e isso pode ser explorado para ataques.

    Caso seja um serviço de DNS instalado realmente com intenção de atender a rede local do cliente, é só permitir que esse servidor DNS responda apenas requisições vindas da rede local do cliente, e o resto ele descarta.
    Bloqueia input UDP 53 para toda origem que não for rede interna.

    Caso este serviço de DNS não esteja sendo usado pela rede do cliente só desativar o serviço.