Re: DNS sofrendo ataque e caindo

[patrick <patrick_rsl@yahoo.com.br>]

Como expliquei eu não sei espexifica o ataque, aconteceu ontem de noite, 
o bind caiu... e não tenho os logs de ontem.

Bom o meu DNS está aberto porque é utilizado em vários clientes nossos, 
tanto pra internet a rádio até alguns com autenticação adsl.
Teria alguma maneira de deixa mais seguro mesmo sendo assim aberto?
Vi alguma coisa de dnssec, alguém utiliza?


Obrigado!

PaTricK

Renato S. Yamane escreveu:
> patrick escreveu:
> > Meu servidor de dns é um servidor recursivo aberto.
>
> Tem certeza que você quer ser um DNS aberto para o mundo? Porque você 
> não deixa ele restrito para o SEU domínio?
>
> > Eu não sei especifica exatamente o tipo de ataque mas a maioria do 
> > log tinha isso aqui:
> >
> > Apr  9 06:29:26 coelho named[2492]: lame server resolving 
> > 'munnari.oz.au' (in 'oz.au'?): 137.39.1.3#53
>
> Isso não é ataque!
> <http://www.rackaid.com/resources/linux-tutorials/ensim-tutorials/ensim-bind.cfm> 
>
> <http://www.redhat.com/archives/redhat-list/2004-March/msg00039.html>
>
> Att,
> Renato