2009/1/28 Christophe Meessen <christo...@meessen.net>: > Bonsoir, > > j'ai un petit serveur dns à la maison pur mon nom de domaine meessen.net. > > J'ai constaté ce soir que je suis bombardé de requêtes > >> Jan 28 06:30:15 cerber named[12764]: client 64.57.246.146#22359: view net: >> query (cache) './NS/IN' denied > > Quasiment une chaque secondes avec de temps en temps une même requête de > deux autres ordinateurs. J'ai depuis mis en place un filtre pare feu pour > rejeter ces adresses ip. Cela dure apparemment depuis quelques jours sans > que je m'en sois rendu compte. > > Je me demande naïvement quel en serait le sens ? Une erreur de configuration > de l'origine ? Si c'est une attaque, a quoi pourrait-elle correspondre ? > > Ma config DNS a le défaut de ne pas avoir de serveur de backup. Cela > pourrait-il me rendre plus vulnérable ? > > Bien cordialement,
Une technique simple avec netfilter pour rejeter les requêtes recursives sur IN NS : iptables -A INPUT -j DROP -p udp --dport domain -m u32 --u32 \ "0>>22&0...@12>>16=1&&0>>22&0...@20>>24=0&&0>>22&0...@21=0x00020001" Cela permet d'éviter de faire passer les paquets en user-space vers bind ;-) -- -- Alexandre Dulaunoy (adulau) -- http://www.foo.be/ -- http://www.foo.be/cgi-bin/wiki.pl/Diary -- "Knowledge can create problems, it is not through ignorance -- that we can solve them" Isaac Asimov --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
