O pessoal do CERT.br fez um tutorial sobre isso: http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/
2008/7/30 Welington F.J <[EMAIL PROTECTED]> > 2008/7/30 Marcelo Gardini do Amaral <[EMAIL PROTECTED]> > > > Solução? Desabilitar a recursão resolve o problema, mas aí você vai > > ter que decorar o endereço IP de todos os sites que você acessa :-) > > > > > basta criar acls, liberando recursão somente para sua rede (: > > > > > > Marcelo > > > > > > On Wed, Jul 30, 2008 at 09:13:32AM -0300, [EMAIL PROTECTED] wrote: > > > Segue a solucao pra resolver > > > http://www.vivaolinux.com.br/dica/Desabilitando-DNS-Recursivo/ > > > > > > http://products.secureserver.net/scripts/rdnsfix > > > > > > Agora execute com o comando: > > > > > > # php -c /r rdnsfix > > > > > > Se a resposta for parecido com esta abaixo, parabéns! > > > > > > Checking this file for recursive DNS: /etc/named.conf > > > Nothing to do, recursive DNS is already disabled. > > > > > > > > > > > > > > > > > > > > > > > > > No DNS CACHE também não houve problema: > > > > > > > > "200.X.Y.Z is GREAT: 31 queries in 5.8 seconds from 31 ports with std > > dev > > > > 17363.67" > > > > > > > > > > > > > > > >> -----Original Message----- > > > >> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > ] > > On > > > >> Behalf Of Aristeu Gil Alves Jr > > > >> Sent: Monday, July 28, 2008 3:19 PM > > > >> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > >> Subject: Re: [FUG-BR]Falha de DNS está longe de ser resolvida > > > >> > > > >> Os problemas seriam com os cache resolvers/dns recursivos (dnscache) > e > > > >> não com os autoritativos (tinydns). > > > >> > > > >> 2008/7/28 Renato Frederick <[EMAIL PROTECTED]>: > > > >> > Os testes que fiz com meu dns autoritativo rodando DJB, não > > apresentou > > > >> > falha. > > > >> > > > > >> > > > >> Em princípio, o cache resolver do DJB não tem problema. Claro, tudo > > > >> tem um limite. Com o aumento da banda e do poder computacional, o > que > > > >> parecia impossível fica possível. O problema é que o DJB tem ojeriza > > > >> ao DNSSEC. Quando esse dia chegar epero que ele, ou alguma RFC que > ele > > > >> goste, apareça pra resolver o problema. Vamos aguardar pra ver. Por > > > >> enquanto estamos bem! > > > >> > > > >> -- > > > >> Aristeu Gil Alves Jr > > > >> ------------------------- > > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Welington F.J > BSD User: 51392 > IVOZ: 4668 > MSN: [EMAIL PROTECTED] > Drogas ? Pra que? Já Tenho Meu Windows!! > " ...e serás instável, trará o caos, destruição, dor e sofrimento a todos. > Haverá choro e ranger de dentes" Apocalipse sobre Windows > "Malandro é o cavalo marinho que se finge de peixe pra não puxar carroça". > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd