Vols dir que no et seria mes fàcil fer servir un dns extern. Son gratutos i funcionen be i segurament el teu proveidor de dominis en disposa d'un. Jo actualment tinc montat ELS dns de xaexa publica a Nominalia, deixan el dns de la xarxa privada al meu servidor.
Pere Nubiola Radigales Telf: +34 656316974 e-mail: p...@nubiola.cat pnubi...@fsfe.org pere.nubi...@gmail.com El 11 d’agost de 2010 15:53, Lluís Gras <lluis.g...@gmail.com> ha escrit: > Uish, quina por, parlar amb el servei "tècnic" d'Orange, la experiència em > diu que em trobaré una senyoreta d'allende el Plata i que intentarà > convèncer a les meves minvades neurones de que tinc un "troyano" i de que el > millor que puc fer és contractar el seu "antitroyanos", en fi, psicodèlia > pura i dura. > > De moment sembla que amb tot el que he picat al terminal, alguna cosa > funciona parcialment, el bombardeig continua però ara els dns externs poden > resoldre el meu domini ( almenys de moment ) > > ns:~# dig @213.176.161.16 serni.net > > ; <<>> DiG 9.7.0-P1 <<>> @213.176.161.16 serni.net > ; (1 server found) > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16776 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1 > > ;; QUESTION SECTION: > ;serni.net. IN A > > ;; ANSWER SECTION: > serni.net. 35402 IN A 85.48.227.179 > > ;; AUTHORITY SECTION: > serni.net. 35276 IN NS ns1.twisted4life.com. > serni.net. 35276 IN NS ns.serni.net. > > ;; ADDITIONAL SECTION: > ns.serni.net. 35327 IN A 85.48.227.179 > > ;; Query time: 51 msec > ;; SERVER: 213.176.161.16#53(213.176.161.16) > ;; WHEN: Wed Aug 11 15:52:03 2010 > ;; MSG SIZE rcvd: 110 > > Gràcies Jaume. > > El 11 d’agost de 2010 15:39, Jaume Sabater <ja...@argus.net> ha escrit: >> >> Si amb iptables no ho pots bloquejar... només et queda el recurs de >> parlar amb el teu proiveidor. Però sent una connexió casolana dubto que >> et pugui fer quelcom... >> -- >> Jaume Sabater >> >> En/na Lluís Gras ha escrit: >> > I la regla iptables que comentes ja l'havia emprat però com la ip està >> > spoofejada no te un efecte pràctic, almenys jo no veig que faci res. >> > >> > El 11 d’agost de 2010 14:59, Lluís Gras <lluis.g...@gmail.com >> > <mailto:lluis.g...@gmail.com>> ha escrit: >> > >> > Hola. >> > >> > Ara ja se quin Jaume ets ;-) >> > >> > A les definicions de zona de la vista "internet" hi tinc: >> > >> > >> > zone "serni.net <http://serni.net>"{ >> > type master; >> > file "/etc/bind/serni.net.hosts"; >> > allow-transfer { >> > 202.157.182.142; #un secondary a twisted4life.com >> > <http://twisted4life.com> >> > }; >> > allow-query { any; }; >> > }; >> > >> > >> > zone "227.48.85.in-addr.arpa"{ >> > type master; >> > file "/etc/bind/85.48.227.rev"; >> > allow-query { any; }; >> > notify no; >> > }; >> > >> > El 11 d’agost de 2010 14:47, Jaume Sabater <ja...@argus.net >> > <mailto:ja...@argus.net>> ha escrit: >> > >> > Home, en Jaume Sabater de linuxsilo.net <http://linuxsilo.net> >> > no soc jo :P >> > >> > Jo sóc en Jaume Sabater d'Argus, de Badalona. >> > >> > Tal i com tens les "options", ho tens correcte. Només que quan >> > declaris >> > la zona del teu domini has de fer algo com: >> > >> > zone "meudomini.cat <http://meudomini.cat>" { >> > type master; >> > allow-query {0.0.0.0/0; <http://0.0.0.0/0;>}; >> > file "/var/named......"; >> > }; >> > >> > Per altra banda, si t'estan fent un DOS ho podras capar amb >> > iptables, >> > >> > iptables -I INPUT -p udp --dport 53 -s IP.que.et.matxaca -j DROP >> > >> > Però no podràs evitar que et saturi el "canuto d'entrada" >> > abans de les >> > iptables. Si l'atac és DDOS poca cosa hi podràs fer. >> > -- >> > Jaume Sabater >> > >> > En/na Lluís Gras ha escrit: >> > > Hola Jaume >> > > >> > > El meu DNS el vaig configurar fa la tira seguint el "com" >> > que hi havia >> > > a linuxsilo.net <http://linuxsilo.net> >> > <http://linuxsilo.net>, com que hi ha dos Jaumes >> > > Sabaters a la llista no se si ets tu l'autor, llavors aprofito >> > i >> > > comento que tinc un parell de "vistes" i que al meu >> > > /etc/bind/named.conf.options hi tinc: >> > > >> > > options { >> > > directory "/var/cache/bind"; >> > > # query-source address * port 53; >> > > query-source address * port *; >> > > # allow-query { any; }; >> > > allow-query { 192.168.1.0/24 <http://192.168.1.0/24> >> > <http://192.168.1.0/24>; >> > > localhost; }; >> > > version "Hola Tronks !!!"; >> > > auth-nxdomain no; # conform to RFC1035 >> > > }; >> > > >> > > Però les directives que em dius, les he d'entaforar a les >> > > corresponents "views", oi? >> > > >> > > Gràcies :) >> > > El 11 d’agost de 2010 12:40, Jaume Sabater <ja...@argus.net >> > <mailto:ja...@argus.net> >> > > <mailto:ja...@argus.net <mailto:ja...@argus.net>>> ha escrit: >> > > >> > > Suposo que el teu DNS casolà només respon peticions DNS >> > de dominis que >> > > no tens per a les IPs que tu vols, oi? >> > > >> > > Recorda: >> > > >> > > Dominis que tens: "allow-query { 0.0.0.0/0 >> > <http://0.0.0.0/0> <http://0.0.0.0/0>; };" >> > > >> > > Dominis que no tens: "allow-query { 127.0.0.0/8 >> > <http://127.0.0.0/8> >> > > <http://127.0.0.0/8>; una.ip.meva/32; >> > > una.altra.ip.meva/32; };" >> > > -- >> > > Jaume Sabater >> > > >> > > En/na Lluís Gras ha escrit: >> > > > Bones gent >> > > > >> > > > Des de fa uns dies estic gaudint d'un atac de DNS >> > flood ( o com >> > > es digui ) >> > > > >> > > > A http://www.liveipmap.com/109.72.146.154-1-0.html hom >> > hi pot >> > > > comprovar que no sóc l'únic. >> > > > >> > > > El cas és que el dns primari del meu domini està a >> > casa meva i el >> > > > pobrissó no aguanta la manta de consultes que li estan >> > demanant, amb >> > > > lo que d'altres peticions exteriors fracassen. He >> > intentat bloquejar >> > > > amb iptables i amb routing null la ip des d'on >> > aparentment provenen >> > > > els atacs però pel que sembla la ip en qüestió està >> > spoofejada i la >> > > > cosa no funciona. >> > > > >> > > > Hi ha alguna manera d'acabar amb aquest malson, o tan >> > sols >> > > tractaments >> > > > "paliatius"? >> > > > >> > > > Un cop de ma o de peu m'aniria de conya. >> > > > >> > > > >> > > >> > > >> > >> > >> > >> > > -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktincsm90x40o1punxjahh=kmyhgoo_es_wakh...@mail.gmail.com