[FUG-BR] Problema resolvido Falha de DNS está longe de ser resolvida
Alexandre Correa
alexandre em sabbath.com.br
Quarta Julho 30 16:36:36 BRT 2008
Basta atualizar para o named 9.5.0-P1 que randomiza as source ports...
e permitir queries recursivas apenas para suas redes locais...
ja deve amenizar bastante o problema !!
2008/7/30 Marcelo Gardini do Amaral <marcelo em registro.br>:
> Solução? Desabilitar a recursão resolve o problema, mas aí você vai
> ter que decorar o endereço IP de todos os sites que você acessa :-)
>
>
> Marcelo
>
>
> On Wed, Jul 30, 2008 at 09:13:32AM -0300, root em zoioroxo.com.br wrote:
>> Segue a solucao pra resolver
>> http://www.vivaolinux.com.br/dica/Desabilitando-DNS-Recursivo/
>>
>> http://products.secureserver.net/scripts/rdnsfix
>>
>> Agora execute com o comando:
>>
>> # php -c /r rdnsfix
>>
>> Se a resposta for parecido com esta abaixo, parabéns!
>>
>> Checking this file for recursive DNS: /etc/named.conf
>> Nothing to do, recursive DNS is already disabled.
>>
>>
>>
>>
>>
>>
>>
>> > No DNS CACHE também não houve problema:
>> >
>> > "200.X.Y.Z is GREAT: 31 queries in 5.8 seconds from 31 ports with std dev
>> > 17363.67"
>> >
>> >
>> >
>> >> -----Original Message-----
>> >> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] On
>> >> Behalf Of Aristeu Gil Alves Jr
>> >> Sent: Monday, July 28, 2008 3:19 PM
>> >> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>> >> Subject: Re: [FUG-BR]Falha de DNS está longe de ser resolvida
>> >>
>> >> Os problemas seriam com os cache resolvers/dns recursivos (dnscache) e
>> >> não com os autoritativos (tinydns).
>> >>
>> >> 2008/7/28 Renato Frederick <frederick em dahype.org>:
>> >> > Os testes que fiz com meu dns autoritativo rodando DJB, não apresentou
>> >> > falha.
>> >> >
>> >>
>> >> Em princípio, o cache resolver do DJB não tem problema. Claro, tudo
>> >> tem um limite. Com o aumento da banda e do poder computacional, o que
>> >> parecia impossível fica possível. O problema é que o DJB tem ojeriza
>> >> ao DNSSEC. Quando esse dia chegar epero que ele, ou alguma RFC que ele
>> >> goste, apareça pra resolver o problema. Vamos aguardar pra ver. Por
>> >> enquanto estamos bem!
>> >>
>> >> --
>> >> Aristeu Gil Alves Jr
>> >> -------------------------
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Sds.
Alexandre J. Correa
Onda Internet / OPinguim.net
http://www.ondainternet.com.br
http://www.opinguim.net
Mais detalhes sobre a lista de discussão freebsd