Currently the box is running packet filter on freebsd.<br><br>I added:<br><br>antispoof log quick for em0 inet<br><br>but that did not trigger on any of the requests.<br><br>I am going to mess with views some time today, but if that doesn't stop responses to requests from the outside, other then our domains, we will move our domains back our registrar and let them do the publishing and only use our dns servers for caching/recursing for our internal people and block it from the outside.  <br>

<br><br><br><br><br><br><div class="gmail_quote">On Thu, Jan 31, 2013 at 12:41 AM, Dmitri Tarkhov <span dir="ltr"><<a href="mailto:tarkhov@dionaholding.ru" target="_blank">tarkhov@dionaholding.ru</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">One very simple question - do you filter spoofed IPs<br>
at your firewalls?<br>
And, BTW, a lot of other must be stuff, like ports 135-139 ...<br>
(but that's another story)<br>
<br>
Personally I reject spoofed IPs even without logging.<div class="im"><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
They are more then likely spoofed IP's and<br>
someone is using our servers to attack people.<br>
</blockquote>
<br></div>
rich carroll wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5">
 acl "trusted" {<br>
     xxx.xxx.xxx.0/20;<br>
     xxx.xxx.xxx.0/23;<br>
     xxx.xxx.xxx.0/22;<br>
     xx.xxx.xxx.0/23;<br>
     xx.xxx.xxx.0/23;<br>
     xx.xxx.xxx.0/23;<br>
     x.xx.xxx.0/21;<br>
     x.xx.xx.0/24;<br>
     xxx.xxx.xxx.0/24;<br>
     localhost;<br>
     localnets;<br>
 };<br>
<br>
options {<br>
    // Relative to the chroot directory, if any<br>
    directory    "/etc/namedb";<br>
    pid-file    "/var/run/named/pid";<br>
    dump-file    "/var/dump/named_dump.db";<br>
    statistics-file    "/var/stats/named.stats";<br>
    allow-recursion { "trusted"; };<br>
    allow-query    { any; };<br>
    allow-query-cache { "trusted"; };<br>
<br>
Its standard conf with the default stuff in it as well as a 24 zones or so<br>
in it.<br>
<br>
<br>
<br>
On Wed, Jan 30, 2013 at 3:30 PM, Steven Carr <<a href="mailto:sjcarr@gmail.com" target="_blank">sjcarr@gmail.com</a>> wrote:<br>
<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
So the response you received wasn't recursed ";; WARNING: recursion<br>
requested but not available", so at least that ACL is holding up, but<br>
it could be that the response you got is still being served from your<br>
DNS server's cache. Can you share the exact configuration statements<br>
you have implemented for allow-recursion and allow-query-cache and are<br>
these options in the view stanza or in the global options?<br>
<br>
Best practice is that authoritative and recursive DNS servers should<br>
be completely separate.<br>
<br>
Steve<br>
<br>
</blockquote>
<br>
<br>
<br>
<br>
<br></div></div>
------------------------------<u></u>------------------------------<u></u>------------<div class="im"><br>
<br>
______________________________<u></u>_________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/<u></u>listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/<u></u>listinfo/bind-users</a><br>
</div></blockquote><span class="HOEnZb"><font color="#888888">
<br>
-- <br>
Best regards,<br>
Dmitri Tarkhov</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
______________________________<u></u>_________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/<u></u>listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/<u></u>listinfo/bind-users</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Richard Carroll<br><a href="mailto:richcarroll@gmail.com" target="_blank">richcarroll@gmail.com</a><br>785-288-1144<div style="padding:0px;margin-left:0px;margin-top:0px;overflow:hidden;word-wrap:break-word;color:black;font-size:10px;text-align:left;line-height:130%">

</div>