Zeque.com.ar | Linux, Mikrotik, Noticias…

Temas que me salvaron alguna vez, los comparto acá

Zeque.com.ar | Linux, Mikrotik, Noticias… - Temas que me salvaron alguna vez, los comparto acá

Limitar consultas en DNS BIND 9.10

A partir de BIND 9.10 se incluye la función RRL (Response Rate Limiting) que nos sirve para limitar por host la cantidad de respuestas por segundo.

A partir de BIND 9.10 se incluye la función RRL (Response Rate Limiting) que nos sirve para limitar por host la cantidad de respuestas por segundo.

Esto se utiliza para evitar algunos tipos de ataque de DNS DDoS.

Para configurarlo hay que editar la sección “options” dentro de la configuración del BIND.

En el caso de Debian hay que editar

/etc/bind/named.conf.options

En este ejemplo se agrega la opción log-only yes el cual sólo guardará en el log lo que se hubiera limitado, pero no hará ningún tipo de limitación. Esto es muy útil para poder verificar antes de implementarlo que no se esté limitando nada que nos pueda afectar.

Una vez que estamos seguros cambiamos la opción a log-only no para que comience a limitar las respuestas.

Desde la versión 9.9.4 ya se dispone de esta funcionalidad, pero viene desactivada. Hay que habilitarla en la compilación.

Fuente: http://kb.isc.org/article/AA-00994/0

 

Votar
Category: GNU/Linux, Novedades
  • Ivan Weinberg (@igeek_88) says:

    Hola profe jajaja. Muy bueno el post. No te dejo tranquilo ni por la web jajaja. Si puedo, en mi laburo voy a implementar: bind, iptables, ssh (creo que algunos tienen puerto 22 jajaja). Están atrás de un Firewall, pero igual…

    September 9, 2014 at 23:11

Your email address will not be published. Required fields are marked *

*