A partir de la versión 9.9 de Bind, está disponible una funcionalidad que permite mitigar ataques de denegación de servicio al DNS mediante ratelimit. Básicamente lo que permite es limitar el número de queries por cliente a partir de una serie de criterios. Para poder utilizar rate-limit es necesario compilar manualmente las fuentes de Bind, Seguir leyendo
named
Vulnerabilidad crítica en BIND 9: CVE-2015-5477
Se ha detectado una vulnerabilidad grave con puntuación de CVSS de 7.8 en todas las versiones de 9 de Bind que provocan, debido a un fallo en la gestión de las peticiones TKEY, un ataque de denegación de servicio y por consiguiente el fallo completo de Bind. La vulnerabilidad tiene el identificador CVE-2015-5477. El ataque Seguir leyendo
Pruebas de estrés de DNS con DNSPerf y ResPerf
DNSPerf y ResPerf son dos herramientas de Nominum que permiten realizar pruebas de carga a servidores DNS e interpretar sus datos con informes y gráficas. Vamos a ver su instalación y ejemplos de uso. Instalación # wget ftp://ftp.nominum.com/pub/nominum/dnsperf/2.0.0.0/dnsperf-2.0.0.0-1-rhel-6-x86_64.tar.gz # tar -xzvf dnsperf-2.0.0.0-1-rhel-6-x86_64.tar.gz Instalamos el RPM a través de yum para que resuelva automáticamente todas las Seguir leyendo
Cambio de IP para el ROOT SERVER D (d.root-servers.net)
El próximo 3 de enero se va a proceder a una tarea programada en uno de los servidores autoritativos listados en la zona root de DNS y el TLD .ARPA. El cambio tendrá lugar en el ROOT SERVER D, con hostname d.root-servers.net, administrado por la Universidad de Maryland. # dig ;; global options: +cmd ;; Seguir leyendo
Named: deshabilitar el chequeo de zonas en el arranque
Por defecto named (Bind) hace una llamada en el script de arranque a la utilidad named-checkzone para verificar la validez de todas las zonas que componen el servidor antes de arrancar. En caso de detectar cualquier error el arranque se para y recibimos un mensaje de error: # /etc/init.d/named start Starting named: Error in named configuration: Seguir leyendo