[FUG-BR] RES: Ataque DNS

[Ricardo]

Pessoal depois de fazer a atualização do bind para a versão 9.9.1-P3,
verifiquei que aquele problema de ataque no meu DNS não ocorreu mais.
Creio que tenha sido a atualização a solução.

Mesmo assim estou estudando a implementação do DNSSEC.

Obrigado pelas dicas.

Att.
Ricardo

-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de Lucas Dias
Enviada em: quinta-feira, 4 de outubro de 2012 12:51
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Ataque DNS

Em 4 de outubro de 2012 12:36, firebits <mrpa.security em gmail.com> escreveu:

> Aproveita a deixa, e implementa um DNSSEC Em 04/10/2012 09:06, "João 
> Mancy" <joaocep em gmail.com> escreveu:
>
> > Bom dia,
> >
> > Cara tem vários, só ler o SA do FreeBSD
> >
> > http://www.freebsd.org/security/advisories.html
> >
> > 4) Install and run BIND from the Ports Collection after the 
> > correction date.  The following versions and newer versions of BIND 
> > installed from the Ports Collection are not affected by this
vulnerability:
> >
> >         bind96-9.6.3.1.ESV.R7.2
> >         bind97-9.7.6.2
> >         bind98-9.8.3.2
> >         bind99-9.9.1.2
> >
> > Acredito que a tua versão seja defasada :(
> >
> >
> > É chato, mas infelizmente com DNS não tem arrego.
>

Implementa DNSSEC e umas regrinhas de limit-rate. Foi discutido isso aqui na
Lista [1]

[1] - http://www.fug.com.br/historico/html/freebsd/2012-09/msg00286.html
--
.:: Lucas Dias
.:: OS3 Soluções em TI
.:: (82) 8813-1494 / 8111-2288
.:: Antes de imprimir, veja se realmente é necessário!!!
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd