Excerpts from José Enrique Galiano's message of mié jun 09 13:47:46 -0400 2010:
> Es que soy proveedor de ISP a x clientes, las consultas dns que mi server no
> conoce las reenvió a otro servidor 200.55.128.3 y 4, el tema es que estos
> servidores ya han actualizado un registro mx y mi server aun no lo hacho, es
> por eso que necesitaba forzar la actualización de los registros para que mis
> clientes cuando soliciten una actualización dns se haga de forma correcta es
> decir como esta el 200.55.128.3.
¿Estás usando un resolver recursivo como autoritario para los dominios
de tus clientes? Normalmente esa es mala idea por motivos de seguridad.
Te aconsejaría separarlos en dos servicios distintos.
Dice la Wikipedia:
DNS cache poisoning / DNS Poisoning / Pharming es una situación
creada de manera maliciosa o no deseada que provee datos de un
Servidor de Nombres de Dominio (DNS) que no se origina de
fuentes autoritativas DNS. Esto puede pasar debido a diseño
inapropiado de software, falta de configuración de nombres de
servidores y escenarios maliciosamente diseñados que explotan la
arquitectura tradicionalmente abierta de un sistema DNS. Una vez
que un servidor DNS ha recibido aquellos datos no autentificados
y los almacena temporalmente para futuros incrementos de
desempeño, es considerado envenenado, extendiendo el efecto de
la situación a los clientes del servidor.
-- http://es.wikipedia.org/wiki/DNS_cache_poisoning
--
Álvaro Herrera <[email protected]>
