Dns recursivo aberto

[Emerson10]

Oi bom dia a todos,

Senhores gostaria de tirar uma dúvida com os especialistas aqui, recebi um email do cert.br, dizendo que dois ips do meu bloco estava sendo usados como dns recursivo e estavam abertos. Esses ips estao sendo usados em clientes residencias como podem estar com o dns recursivo aberto o que pode ocasionar esse tipo de situação, e como evitar?

[wld.net1]

bom dia! fácil só criar uma access-list para os endereços permitidos.

https://www.cert.br/docs/whitepapers...ursivo-aberto/

[ory0n]

Algum equipamento do cliente deve estar sendo usado como servidor DNS, provavelmente o roteador onde está o ip publico, até ai normal,
porem as boas praticas recomendam que o servidor responda apenas requisições vindas da rede do cliente,
e nesse caso o servidor esta respondendo requisições vindas de qualquer ip de qualquer lugar até de fora da rede do cliente.
e isso pode ser explorado para ataques.

Caso seja um serviço de DNS instalado realmente com intenção de atender a rede local do cliente, é só permitir que esse servidor DNS responda apenas requisições vindas da rede local do cliente, e o resto ele descarta.
Bloqueia input UDP 53 para toda origem que não for rede interna.

Caso este serviço de DNS não esteja sendo usado pela rede do cliente só desativar o serviço.