Kategorie
DNS Bind

named[…]: error (no valid RRSIG) resolving – Bind9

Jeśli w logach systemowym pojawia Wam się poniższy wpis: named[…]: error (no valid RRSIG) resolving prawdopodobnie w pliku /etc/bind/named.conf.local macie domyślnie włączoną opcję dnssec, która może powodować błędy. Rozwiązaniem jest wyłączenie powyższej opcji poprzez edycję pliku konfiguracyjnego named.conf.local jak poniżej: root@server:/# vim /etc/bind/named.conf.local przed: dnssec-enable yes; dnssec-validation yes; po: dnssec-enable no; dnssec-validation no; Jeśli nie […]

Kategorie
Bind DNS Bind Linux Ubuntu

Zabezpieczenie Binda w iptables

Jak odpowiadać na rekursywne ataki DNS, DoS lub DDoS? Poniżej kilka przykładów konfiguracji iptables: Objawem ataków jest wpis w logach Binda podobny do poniższego i powtarzający się nawet kilka razy na sekundę z różnych adresów IP lub cały czas z tego samego. query (cache) ‚isc.org/ANY/IN’ Na początku przed innymi regułami dotyczącymi DNS’a należy dodać poniższe […]