Bones, he estat fora i "desconnectat". Probablement seria la solució més "intel·ligent" però em toca el que no sona que el que casqui sigui el meu router ADSL i no el meu bind, que continua funcionant sense massa problemes, ja tremolo, només de pensar en explicar-li al servei tècnic d'Orange.
En fi, em sembla que acabaré fent cas i baixant del burro, gràcies. PD: Tot aprofitant que estava a EuroDisney ( visita que no us recomano pas ) he firat de souvenir, un set de figuretes de Toy story, hi ha tres Squeezes ;-) El 19 d’agost de 2010 7:58, Pere Nubiola Radigales <[email protected]> ha escrit: > Vols dir que no et seria mes fàcil fer servir un dns extern. Son > gratutos i funcionen be i segurament el teu proveidor de dominis en > disposa d'un. Jo actualment tinc montat ELS dns de xaexa publica a > Nominalia, deixan el dns de la xarxa privada al meu servidor. > > Pere Nubiola Radigales > Telf: +34 656316974 > e-mail: [email protected] > [email protected] > [email protected] > > > > El 11 d’agost de 2010 15:53, Lluís Gras <[email protected]> ha escrit: > > Uish, quina por, parlar amb el servei "tècnic" d'Orange, la experiència > em > > diu que em trobaré una senyoreta d'allende el Plata i que intentarà > > convèncer a les meves minvades neurones de que tinc un "troyano" i de que > el > > millor que puc fer és contractar el seu "antitroyanos", en fi, psicodèlia > > pura i dura. > > > > De moment sembla que amb tot el que he picat al terminal, alguna cosa > > funciona parcialment, el bombardeig continua però ara els dns externs > poden > > resoldre el meu domini ( almenys de moment ) > > > > ns:~# dig @213.176.161.16 serni.net > > > > ; <<>> DiG 9.7.0-P1 <<>> @213.176.161.16 serni.net > > ; (1 server found) > > ;; global options: +cmd > > ;; Got answer: > > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16776 > > ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1 > > > > ;; QUESTION SECTION: > > ;serni.net. IN A > > > > ;; ANSWER SECTION: > > serni.net. 35402 IN A 85.48.227.179 > > > > ;; AUTHORITY SECTION: > > serni.net. 35276 IN NS ns1.twisted4life.com. > > serni.net. 35276 IN NS ns.serni.net. > > > > ;; ADDITIONAL SECTION: > > ns.serni.net. 35327 IN A 85.48.227.179 > > > > ;; Query time: 51 msec > > ;; SERVER: 213.176.161.16#53(213.176.161.16) > > ;; WHEN: Wed Aug 11 15:52:03 2010 > > ;; MSG SIZE rcvd: 110 > > > > Gràcies Jaume. > > > > El 11 d’agost de 2010 15:39, Jaume Sabater <[email protected]> ha escrit: > >> > >> Si amb iptables no ho pots bloquejar... només et queda el recurs de > >> parlar amb el teu proiveidor. Però sent una connexió casolana dubto que > >> et pugui fer quelcom... > >> -- > >> Jaume Sabater > >> > >> En/na Lluís Gras ha escrit: > >> > I la regla iptables que comentes ja l'havia emprat però com la ip està > >> > spoofejada no te un efecte pràctic, almenys jo no veig que faci res. > >> > > >> > El 11 d’agost de 2010 14:59, Lluís Gras <[email protected] > >> > <mailto:[email protected]>> ha escrit: > >> > > >> > Hola. > >> > > >> > Ara ja se quin Jaume ets ;-) > >> > > >> > A les definicions de zona de la vista "internet" hi tinc: > >> > > >> > > >> > zone "serni.net <http://serni.net>"{ > >> > type master; > >> > file "/etc/bind/serni.net.hosts"; > >> > allow-transfer { > >> > 202.157.182.142; #un secondary a twisted4life.com > >> > <http://twisted4life.com> > >> > }; > >> > allow-query { any; }; > >> > }; > >> > > >> > > >> > zone "227.48.85.in-addr.arpa"{ > >> > type master; > >> > file "/etc/bind/85.48.227.rev"; > >> > allow-query { any; }; > >> > notify no; > >> > }; > >> > > >> > El 11 d’agost de 2010 14:47, Jaume Sabater <[email protected] > >> > <mailto:[email protected]>> ha escrit: > >> > > >> > Home, en Jaume Sabater de linuxsilo.net <http://linuxsilo.net > > > >> > no soc jo :P > >> > > >> > Jo sóc en Jaume Sabater d'Argus, de Badalona. > >> > > >> > Tal i com tens les "options", ho tens correcte. Només que quan > >> > declaris > >> > la zona del teu domini has de fer algo com: > >> > > >> > zone "meudomini.cat <http://meudomini.cat>" { > >> > type master; > >> > allow-query {0.0.0.0/0; <http://0.0.0.0/0;>}; > >> > file "/var/named......"; > >> > }; > >> > > >> > Per altra banda, si t'estan fent un DOS ho podras capar amb > >> > iptables, > >> > > >> > iptables -I INPUT -p udp --dport 53 -s IP.que.et.matxaca -j > DROP > >> > > >> > Però no podràs evitar que et saturi el "canuto d'entrada" > >> > abans de les > >> > iptables. Si l'atac és DDOS poca cosa hi podràs fer. > >> > -- > >> > Jaume Sabater > >> > > >> > En/na Lluís Gras ha escrit: > >> > > Hola Jaume > >> > > > >> > > El meu DNS el vaig configurar fa la tira seguint el "com" > >> > que hi havia > >> > > a linuxsilo.net <http://linuxsilo.net> > >> > <http://linuxsilo.net>, com que hi ha dos Jaumes > >> > > Sabaters a la llista no se si ets tu l'autor, llavors > aprofito > >> > i > >> > > comento que tinc un parell de "vistes" i que al meu > >> > > /etc/bind/named.conf.options hi tinc: > >> > > > >> > > options { > >> > > directory "/var/cache/bind"; > >> > > # query-source address * port 53; > >> > > query-source address * port *; > >> > > # allow-query { any; }; > >> > > allow-query { 192.168.1.0/24 <http://192.168.1.0/24 > > > >> > <http://192.168.1.0/24>; > >> > > localhost; }; > >> > > version "Hola Tronks !!!"; > >> > > auth-nxdomain no; # conform to RFC1035 > >> > > }; > >> > > > >> > > Però les directives que em dius, les he d'entaforar a les > >> > > corresponents "views", oi? > >> > > > >> > > Gràcies :) > >> > > El 11 d’agost de 2010 12:40, Jaume Sabater <[email protected] > >> > <mailto:[email protected]> > >> > > <mailto:[email protected] <mailto:[email protected]>>> ha > escrit: > >> > > > >> > > Suposo que el teu DNS casolà només respon peticions DNS > >> > de dominis que > >> > > no tens per a les IPs que tu vols, oi? > >> > > > >> > > Recorda: > >> > > > >> > > Dominis que tens: "allow-query { 0.0.0.0/0 > >> > <http://0.0.0.0/0> <http://0.0.0.0/0>; };" > >> > > > >> > > Dominis que no tens: "allow-query { 127.0.0.0/8 > >> > <http://127.0.0.0/8> > >> > > <http://127.0.0.0/8>; una.ip.meva/32; > >> > > una.altra.ip.meva/32; };" > >> > > -- > >> > > Jaume Sabater > >> > > > >> > > En/na Lluís Gras ha escrit: > >> > > > Bones gent > >> > > > > >> > > > Des de fa uns dies estic gaudint d'un atac de DNS > >> > flood ( o com > >> > > es digui ) > >> > > > > >> > > > A http://www.liveipmap.com/109.72.146.154-1-0.htmlhom > >> > hi pot > >> > > > comprovar que no sóc l'únic. > >> > > > > >> > > > El cas és que el dns primari del meu domini està a > >> > casa meva i el > >> > > > pobrissó no aguanta la manta de consultes que li estan > >> > demanant, amb > >> > > > lo que d'altres peticions exteriors fracassen. He > >> > intentat bloquejar > >> > > > amb iptables i amb routing null la ip des d'on > >> > aparentment provenen > >> > > > els atacs però pel que sembla la ip en qüestió està > >> > spoofejada i la > >> > > > cosa no funciona. > >> > > > > >> > > > Hi ha alguna manera d'acabar amb aquest malson, o tan > >> > sols > >> > > tractaments > >> > > > "paliatius"? > >> > > > > >> > > > Un cop de ma o de peu m'aniria de conya. > >> > > > > >> > > > > >> > > > >> > > > >> > > >> > > >> > > >> > > > > >
