Observe que DNS recursivo aberto pode sofrer ataques de envenenamento de cache. Observe o documento do cert.br que orienta administradores de rede a cuidar deste problema.
http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/ On Wed, Apr 09, 2008 at 12:53:18PM -0300, Renato S. Yamane wrote: > Date: Wed, 09 Apr 2008 12:53:18 -0300 > From: "Renato S. Yamane" <[EMAIL PROTECTED]> > To: [email protected] > User-Agent: Thunderbird 2.0.0.12 (X11/20080213) > Subject: Re: DNS sofrendo ataque e caindo > > patrick escreveu: > >Meu servidor de dns é um servidor recursivo aberto. > > Tem certeza que você quer ser um DNS aberto para o mundo? Porque você > não deixa ele restrito para o SEU domínio? > > >Eu não sei especifica exatamente o tipo de ataque mas a maioria do log > >tinha isso aqui: > > > >Apr 9 06:29:26 coelho named[2492]: lame server resolving > >'munnari.oz.au' (in 'oz.au'?): 137.39.1.3#53 > > Isso não é ataque! > <http://www.rackaid.com/resources/linux-tutorials/ensim-tutorials/ensim-bind.cfm> > <http://www.redhat.com/archives/redhat-list/2004-March/msg00039.html> > > Att, > Renato > -- FRANCISCO APARECIDO DA SILVA ------------------------------------- GNU/Linux user:239412 GPG ID:01BC73D6 Home Page http://silva.eti.br E-mail: [EMAIL PROTECTED] -------------------------------------
