[FUG-BR] Bind cache poisoning
TIsOrA TAIUVA
tisora_taiuva em hotmail.com
Terça Julho 29 12:32:58 BRT 2008
> Date: Tue, 29 Jul 2008 12:04:32 +0000
> From: jpjust at justsoft.com.br
> To: freebsd at fug.com.br
> Subject: Re: [FUG-BR] Bind cache poisoning
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> samuel peres wrote:
> | Boa noite,
> |
> | Removi "query source port" do meu named.conf e "resolveu" o
> | problema.
> |
> | Obrigado!
>
> No meu bind, essa opção já estava comentada, mas continua fazendo
> pedidos de DNS pela mesma porta.
Tenha certeza de que você está usando uma das versões do bind que ramdomizam a porta de origem (9.5.0-P1, 9.4.2-P1, 9.3.5-P1). Para saber execute /named -v
Outra questão é se seu servidor está atrás de um NAT. Se o NAT não implementar também a ramdomização das portas de origem quando ele "monta" os pacotes do seu servidor DNS para enviar para fora, a solução do patch do bind foi por água abaixo.
>
> - --
> João Paulo Just
> Diretor Executivo - Justsoft Informática Ltda.
> http://www.justsoft.com.br/
> - --
> Feira de Santana, BA, Brasil.
> +55 75 8104 8473
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.6 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iD8DBQFIjwdQXL+vuN2d7ZwRAvv2AKCH9dR1jX99XXvZPi4i7K7939AeEQCdHv7X
> enbzGv0/kRw9Z4oo/IvpCaA=
> =SuSy
> -----END PGP SIGNATURE-----
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
_________________________________________________________________
Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos!
http://www.amigosdomessenger.com.br
Mais detalhes sobre a lista de discussão freebsd