[FUG-BR] DNS queries blocked

marcos marinho mmarinho2006 em gmail.com
Segunda Agosto 4 14:19:07 BRT 2008


Prezados gurus da lista,

Quando foram instalados os serviços de e.mail e dns da Compania a qual
trabalho, foram escolhidos a distribuição Freebsd 6.0 e o bind 9.

Com esta onda de "envenenamento de DNS" que assola a web atualmente foi me
colocado a atividade de melhorar a segurança do nosso DNS.

Com isto colocado, tentei primeiramente reduzir a nossa esposição fechando
as queries recursivas em nosso servidor, já que segundo o link
www.zyftrax.com/books/dns/ch2/index.html#queries

Tentei primeiramente colocar as seguintes linhas:
acl ips-recursion-acl {
        200.x.x.x/27;
        200.x.x.x/27;
        201.x.x.x/28;};
options {
        recursion yes;
        allow-recursion {ips-recursion-acl;};

Quando isto foi colocado as mensagens de e.mail pararam de entrar/sair; pois
as queries de dns estavam bloqueadas.
Então modifiquei o arquivo, adicionando a permissão de queries a todos e
também uma clausula de proteção quanto a versão do Bind, ficando assim:

acl ips-recursion-acl {
        200.x.x.x/27;
        200.x.x.x/27;
        201.x.x.x/28;
};

options {
        recursion yes;
        version "DNS";
        allow-query     {any;   };
        allow-recursion {ips-recursion-acl;};

Mesmo assim as consultas estão sendo bloquedas, alguma dica sobre o que esta
faltando colocar ou remover ?

Desde já agradeço a atenção de todos.


Mais detalhes sobre a lista de discussão freebsd