[FUG-BR] DNS recursivo aberto
Prezados, A diretiva allow-recursion na sessão options combinada com uma acl no Bind 9.4 é suficiente pra evitar ataques ao servidor DNS? Se não for suficiente, qual seria a medida correta para aumentar a segurança do serviço? Dsde já agradeço, Armindo Gomes Rede de Tecnologia do Rio de Janeiro Assistente de Informática Tel.: 21 2221 9292 | Cel.: 21 8153 2759 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS recursivo aberto
Armindo S. Gomes wrote: Prezados, A diretiva allow-recursion na sessão options combinada com uma acl no Bind 9.4 é suficiente pra evitar ataques ao servidor DNS? Se não for suficiente, qual seria a medida correta para aumentar a segurança do serviço? Dsde já agradeço, Armindo Gomes Rede de Tecnologia do Rio de Janeiro Assistente de Informática Tel.: 21 2221 9292 | Cel.: 21 8153 2759 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa tarde Armindo, Veja este whitepaper da CERT.br: http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/ Espero ter ajudado! :) -- Atenciosamente, Felippe de Meirelles Motta FreeBSD Brasil LTDA. http://www.freebsdbrasil.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS recursivo aberto
Se você desabilitar allow recursions, nem os seus clientes internos poderão fazer consultas, para outros domínios que não seja(m) o seu(s). Crie views: uma para clientes externos, desabilitando a recursão, e outra para clientes INTERNOS habilitando-as. -- No stupid signatures here. http://c0re.wordpress.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd