[Wien] Re: ** PROBLEM alert - sandwich (Service-Server)/DNSZONE_158.238.193.in-addr.arpa is WARNING **

[Bernd Petrovitsch]

On Thu, 2006-06-22 at 18:18 +0200, Bernd Petrovitsch wrote:
[...]
> Ich schau mir das gerade an und reparier' es gscheit. Details später.

Ich bin im Streß - deshalb mal die erste Hälfte der Lösung:
Ursache, daß der DNS-Server am sandwich gestanden ist, war ein
"Overflow" (> 1000 parallel oder was immer der Default ist) an
rekursiven Queries. 
Das war deshalb möglich, weil der Nameserver auf *alle* Anfragen aus
aller Welt geantwortet hat.
Das ist ganz schlecht, weil dadurch der sandwich Teil einer DDoS Attacke
werden kann/wird.
Ich hab mal recursive Queries nur fürs 0xFF Netz erlaubt.

	Bernd
-- 
Firmix Software GmbH                   http://www.firmix.at/
mobil: +43 664 4416156                 fax: +43 1 7890849-55
          Embedded Linux Development and Services