Ataque, Virus, DoS, Worm...????

El/los servidores DNS que resuelve/n tu dominio Active Directory ***deben
estar en la red interna***.

No sólo porque deben ser consultados por todos los clientes, sinó además
porque *no debes* exponer a Internet tu archivo de zona de la red interna

El proveedor debe tener en su DNS *sólo* los hosts que expongas en Internet,
por ejemplo el mail, www, etc.

Saludos
Guillermo Delprato

"Michel" wrote:

HOla, tengo una pregunta, al parecer tengo algunos problemas con mi red,
resulta que antes tenia los servidores de DNS dentro de mi red, peor mude mi
Zona de DNS para proveedores que me "hostean" esas zona, ahora bien, tengo
un PIX, y cerre todo el trafico para ese server, porque ya no hacia falta
que escuchar en el puerto 53, pero noto que mi red va lenta, y resulta que
veo constantemente en los logs generados por el firewall, que esta denegando
paquetes UDP al puerto 53 del servidor que era DNS... pero no halo de dos
ni tres, hablo de un torrente que me consume casi el ancho de banda del
canal, es como un ataque, un Gusano, no se, alguien sabe de algun virus que
haga algo como esta??????

Saludos y gracias de antemano.
Michel

Guillermo, eso lo se, pero antes de llegar aqui estaban asi, entocnes
mudamos los records publicos a otro servidor en Internet, y bloqueamos el
trafico de DNS en el Firewall, porque precisamente no quieor que me
consulten a mis servidores de DNS, pero pro alguna razon, continuan
haciendolo
tienes alguna idea, ya el cambio lo hice hace mas de un mes...
y analizando el trafico, es mas bien una tormenta de paquetes UDP dirigidos
hacia mi servidor de DNS, que el PIX esta rechazando, quiza la pregunta no
pertence a este grupo, pero igual me pueden ayudar.. saludos y gracias de
antemano.
<Michel
"Guillermo Delprato" wrote in
message news:

El/los servidores DNS que resuelve/n tu dominio Active Directory ***deben
estar en la red interna***.

No sólo porque deben ser consultados por todos los clientes, sinó además
porque *no debes* exponer a Internet tu archivo de zona de la red interna

El proveedor debe tener en su DNS *sólo* los hosts que expongas en
Internet,
por ejemplo el mail, www, etc.

Saludos
Guillermo Delprato

"Michel" wrote:

HOla, tengo una pregunta, al parecer tengo algunos problemas con mi red,
resulta que antes tenia los servidores de DNS dentro de mi red, peor mude
mi
Zona de DNS para proveedores que me "hostean" esas zona, ahora bien,
tengo
un PIX, y cerre todo el trafico para ese server, porque ya no hacia falta
que escuchar en el puerto 53, pero noto que mi red va lenta, y resulta
que
veo constantemente en los logs generados por el firewall, que esta
denegando
paquetes UDP al puerto 53 del servidor que era DNS... pero no halo de
dos
ni tres, hablo de un torrente que me consume casi el ancho de banda del
canal, es como un ataque, un Gusano, no se, alguien sabe de algun virus
que
haga algo como esta??????

Saludos y gracias de antemano.
Michel

Si desde afuera de tu red están dirigiendo paquetes a UDP-53 de tu servidor
DNS es porque están viendo desde afuera que es autoridad para tu zona.
Seguramente está mal hecha la delegación de zona, y en lugar de hacerlo al
servidor de Internet, lo están haciendo a tu servidor DNS interno.

Si tu dominio de AD se llama igual que el dominio de presencia en Internet,
hay que tener especial cuidado con esto.

La delegación de tu dominio de Internet debe estar solamente al servidor DNS
público, y en tu caso es evidente que está resolviendo al interno

Además, no sé si es así, pero por lo que dices tu servidor DNS interno tiene
dirección IP pública, lo cual no debería ser. Si no fuera así no hay forma
que desde afuera lo puedan ver.

Saludos
Guillermo Delprato

"Michel" wrote:

Guillermo, eso lo se, pero antes de llegar aqui estaban asi, entocnes
mudamos los records publicos a otro servidor en Internet, y bloqueamos el
trafico de DNS en el Firewall, porque precisamente no quieor que me
consulten a mis servidores de DNS, pero pro alguna razon, continuan
haciendolo
tienes alguna idea, ya el cambio lo hice hace mas de un mes...
y analizando el trafico, es mas bien una tormenta de paquetes UDP dirigidos
hacia mi servidor de DNS, que el PIX esta rechazando, quiza la pregunta no
pertence a este grupo, pero igual me pueden ayudar.. saludos y gracias de
antemano.
<Michel
"Guillermo Delprato" wrote in
message news:
> El/los servidores DNS que resuelve/n tu dominio Active Directory ***deben
> estar en la red interna***.
>
> No sólo porque deben ser consultados por todos los clientes, sinó además
> porque *no debes* exponer a Internet tu archivo de zona de la red interna
>
> El proveedor debe tener en su DNS *sólo* los hosts que expongas en
> Internet,
> por ejemplo el mail, www, etc.
>
> Saludos
> Guillermo Delprato
>
> "Michel" wrote:
>
>> HOla, tengo una pregunta, al parecer tengo algunos problemas con mi red,
>> resulta que antes tenia los servidores de DNS dentro de mi red, peor mude
>> mi
>> Zona de DNS para proveedores que me "hostean" esas zona, ahora bien,
>> tengo
>> un PIX, y cerre todo el trafico para ese server, porque ya no hacia falta
>> que escuchar en el puerto 53, pero noto que mi red va lenta, y resulta
>> que
>> veo constantemente en los logs generados por el firewall, que esta
>> denegando
>> paquetes UDP al puerto 53 del servidor que era DNS... pero no halo de
>> dos
>> ni tres, hablo de un torrente que me consume casi el ancho de banda del
>> canal, es como un ataque, un Gusano, no se, alguien sabe de algun virus
>> que
>> haga algo como esta??????
>>
>> Saludos y gracias de antemano.
>> Michel
>>
>>
>>