[FUGSPBR] [OFF] Microsoft DNS Server

Eduardo Augusto Alvarenga eduardo-kw-fugspbr.1acd40 em thrx.dyndns.org
Ter Jul 22 16:00:10 BRT 2003 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Tue, 22 Jul 2003, Kleyson Rios wrote:

>   Como minha rede é muito grande tenho varios servidores de dns
> rodando nela. Alguns servidores estao rodando em W2K e outros em NT.
> Mas a algum tempo notei que esses servidores internos estao o tempo
> todo e todos os dias tentando mandar pacotes UPD/53 para a internet.
> Estive olhando os enderecos e alguns sao os enderecos dos ROOT SERVERS
> (G.ROOT-SERVERS.NET, M.ROOT-SERVERS.NET ...) e outros nem reverso
> possuem. Sera que pode ser algum trojan ou virus que tenta mascara o
> IP real mandando pacotes para esses tb? Mas eu ja passei um anti-virus
> atualizada e nao encontrou nada. Alguem tem alguma ideia do que pode
> estar acontecendo ? Ou se pode ser algum procedimento padrao do
> Microsoft DNS Server?

Esse é o procedimento padrão de qualquer servidor cache DNS. Caso ele
receba uma requisição e não encontre a resposta em sua base de dados ou
configuração ele automaticamente tenta verificar o endereço solicitado
nos root-servers. Não tenho muito conhecimento no servidor DNS da
Microsoft porém você pode tentar verificar na configuração de cada
máquina quais endereços são classificados como root-servers e
removê-los.

Outra alternativa é bloquear a saída dessas requisições diretamente em
cada servidor, poupando processamento do seu firewall.


Atenciosamente,

- -- 
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
 Eduardo A. Alvarenga - Analista de Suporte #179653
      Centro Estratégico Integrado - SEGUP-PA
      Belém, Pará - (91) 259-0555 / 8116-0036
    eduardo@{thrx.dyndns.org,cei.ssp.pa.gov.br}
- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  OpenBSD Consultant: www.openbsd.org/support.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (OpenBSD)

iD8DBQE/HYm7pKK2uJoGDlMRAiE6AKCZNvS9FlL98GDSrw644S4wOZfI5QCffzm2
FqSTm1S8PSWUpxa+5dS+Deo=
=Pb4H
-----END PGP SIGNATURE-----

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd