« Hello world!
Monitorando Mysql com o Mytop »

Corrigindo DNS Recursivo aberto

Publicado Abril 21, 2008 segurança Deixar um Comentário

Uma vulnerabilidade muito comum e que abre a possibilidade de alguns tipos de ataques, são as “Open DNS” para consultas externas.

Para verificar se este é o seu caso, vá em

http://dnsreport.com e digite seu domínio.
Se estiverem abertas, você irá ver um alerta em vermelho “Open DNS”

———–

Para corrigir este problema siga os passos abaixo:

Efetue login como root em seu servidor pleo SSH e edite o named:

pico /etc/named.conf

Procure por:

key “rndckey” {

};

Após este código acima de options { insira:

acl “trusted” {

xxx.xxx.xxx;

xxx.xxx.xxx;

xxx.xxx.xxx;

127.0.0.1

};

xxx são os números de seus servidores de DNS, geralmente definidos no arquivo /etc/nameserverips

Dentro de options { abaixo de

// query-source address * port 53;

coloque o seguinte:

version “Servidor DNS”;

allow-recursion { trusted; };

allow-notify { trusted; };

allow-transfer { trusted; };

Salve e feche o editor ( ctrl+x e y)

Agora, reinicie seu servidor DNS

service named restart

Se você utiliza um firewall deixe aberta a porta 53 tanto para udp quanto para tcp.

Germano Ferreira

Administrador Linux
Top Hospedagem – Soluções Inteligentes em Revenda de Hospedagem de Sites

0 Respostas para “Corrigindo DNS Recursivo aberto”

Feed para esta Entrada Endereço de trackback

  1. Sem comentários ainda
« Hello world!
Monitorando Mysql com o Mytop »