Dns estranho enfiltrado em minha rb
ola pessoal estava com alguns problemas com minha net.pingava mas não passava internet e uma mensagens as veses na google dizendo [QUE FEIO SERVIDOR VOCÊ NÃO PODE FAZER ISTO][ E A GOOGLE ME ENFORMANDO QUE EU ERA UM ROBÔ] como eu não sou muito experiente fiquei assustado. fuçando em minha RB750GL com lood balance encontrei isto aqui no meu DNS. e detalhe só tinha isto {dnsscan.shadowserver.org/a/in' denied} serra? por vias da duvida eu resetei a minha rb e configurei do serro agora nao deu mais
Re: Dns estranho enfiltrado em minha rb
Citação:
Postado originalmente por
isaquias
ola pessoal estava com alguns problemas com minha net.pingava mas não passava internet e uma mensagens as veses na google dizendo [QUE FEIO SERVIDOR VOCÊ NÃO PODE FAZER ISTO][ E A GOOGLE ME ENFORMANDO QUE EU ERA UM ROBÔ] como eu não sou muito experiente fiquei assustado. fuçando em minha RB750GL com lood balance encontrei isto aqui no meu DNS. e detalhe só tinha isto {dnsscan.shadowserver.org/a/in' denied} serra? por vias da duvida eu resetei a minha rb e configurei do serro agora nao deu mais
Como está a configuração de DNS em sua RB?
Re: Dns estranho enfiltrado em minha rb
Cache Poison/envenenamento de cache!
Vc deve fechar tudo que é entrante na 53 no seu firewall, senao seu dns vai ficar recursivo pra fora ...e vai te gerar serios problemas...deixa recursivo somente para sua rede interna!
O REGISTRO.BR/ CERT nao te mandou um e-mail avisando disso?
caso tenha algum cliente que tenha servidor dns proprio trate as excessoes.
porem te recomendo algo um pouco mais robusto do que uma 750.
nao confio em mikrotik como server dns....prefiro usar um ubuntu com bind9 como dns!
mas caso nao possa.....tem que melhorar seu firewall
caso precise de uma ajuda mais detalhada me manda MP
- - - Atualizado - - -
Cache Poison/envenenamento de cache!
Vc deve fechar tudo que é entrante na 53 no seu firewall, senao seu dns vai ficar recursivo pra fora ...e vai te gerar serios problemas...deixa recursivo somente para sua rede interna!
O REGISTRO.BR/ CERT nao te mandou um e-mail avisando disso?
caso tenha algum cliente que tenha servidor dns proprio trate as excessoes.
porem te recomendo algo um pouco mais robusto do que uma 750.
nao confio em mikrotik como server dns....prefiro usar um ubuntu com bind9 como dns!
mas caso nao possa.....tem que melhorar seu firewall
caso precise de uma ajuda mais detalhada me manda MP
Re: Dns estranho enfiltrado em minha rb
Citação:
Postado originalmente por
alissonx
Como está a configuração de DNS em sua RB?
nao tem muita coisa nao so adsono o dns da google 8.8.8.8/8.8.4.4 so e o balance pcc do geronima so isto de regra amais no balance só tenho um redirecionamento para um dvr só
Re: Dns estranho enfiltrado em minha rb
Citação:
Postado originalmente por
isaquias
nao tem muita coisa nao so adsono o dns da google 8.8.8.8/8.8.4.4 so e o balance pcc do geronima so isto de regra amais no balance só tenho um redirecionamento para um dvr só
Utilize o DNS da operadora e não do google.
ambos DNS's do Google não estão mais no Brasil.