Servidores DNS recursivos abertos (53/udp)

Fórum em português destinado a discussões gerais e ajuda aos usuários do BrazilFW 3.x

Servidores DNS recursivos abertos (53/udp)

Mensagempor uoquisala » Qua Jan 23, 2019 4:24 pm

Recebi esse email e tenho que admitir que estou meio perdido. Uso bfw 3.0.261


Caro responsavel,

Os IPs presentes no log abaixo sao servidores DNS recursivos abertos
(53/udp) sob sua responsabilidade. Estes servidores podem ser
abusados para fazer parte de ataques distribuidos de negacao de
servico, consumindo recursos da sua rede e impactando terceiros.

Lembramos que os enderecos IP listados tambem podem ser de
dispositivos de rede com funcionalidade de resolucao de nomes, como
roteadores e CPEs (modem ou roteador de uso domestico instalado nos
clientes), entre outros.

Gostariamos de solicitar que:

* Os servidories DNS listados sejam configurados de modo a corrigir
este problema.

Uma descricao do problema e possiveis solucoes podem ser encontradas
em:

https://www.cert.br/docs/whitepapers/dns-recursivo-aberto/

====================================================================================
Endereco IP | ASN | Status | Data do Teste | Resultados do Teste
XXX.191.XX.131 | 265981 | OPEN | 2019-01-23T14:13:32Z | ancount: 1, nscount: 6, arcount: 12, ra: 1, rcode: NOERROR
====================================================================================

Os indicadores no campo 'Resultados dos Testes' significam:

* ancount: numero de registros na secao de resposta do pacote DNS;
* nscount: numero de registros na secao de reposta autoritativa;
* arcount: numero de registros na secao adicional de resposta;
* ra: recursividade: 1=ativada, 0=desativada;
* rcode: status da query DNS.
Avatar do usuário
uoquisala
BFW Curious
 
Mensagens: 44
Registrado em: Ter Dez 06, 2011 4:40 pm
BrazilFW Box:

Voltar para BrazilFW 3.x - Ajuda em Geral

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 11 visitantes

cron