Habilitar rate-limit en Bind 9

A partir de la versión 9.9 de Bind, está disponible una funcionalidad que permite mitigar ataques de denegación de servicio al DNS mediante ratelimit. Básicamente lo que permite es limitar el número de queries por cliente a partir de una serie de criterios. Para poder utilizar rate-limit es necesario compilar manualmente las fuentes de Bind, Seguir leyendo


Pruebas de estrés de DNS con DNSPerf y ResPerf

DNSPerf y ResPerf son dos herramientas de Nominum que permiten realizar pruebas de carga a servidores DNS e interpretar sus datos con informes y gráficas. Vamos a ver su instalación y ejemplos de uso. Instalación # wget ftp://ftp.nominum.com/pub/nominum/dnsperf/2.0.0.0/dnsperf-2.0.0.0-1-rhel-6-x86_64.tar.gz # tar -xzvf dnsperf-2.0.0.0-1-rhel-6-x86_64.tar.gz Instalamos el RPM a través de yum para que resuelva automáticamente todas las Seguir leyendo


DNS: configurar bind como Forward Only

Si queremos que nuestro servidor DNS actúe a modo de proxy DNS y reenviar todas las peticiones que reciba a otros servidores DNS debemos configurarlo como “Forward Only“. Esto tiene todos los beneficios que puede darte un proxy y otros como por ejemplo, si tenemos Bind configurado con vistas, especificar el forwarding para la vista Seguir leyendo


Bind DNS: Zone transfer deferred due to quota

Este error podéis encontrarlo en los logs de un servidor DNS esclavo con BIND, y es provocado cuando el servidor DNS maestro está transfiriendo una gran cantidad de zonas DNS al esclavo de forma concurrente. Ejemplo: 13-Jul-2009 05:24:38.360 xfer-in: info: zone xxx1.net/IN: zone transfer deferred due to quota 13-Jul-2009 05:24:38.360 xfer-in: info: zone xxx2.com/IN: zone Seguir leyendo