[rodrigo.evildead]

Dennye,

Então fora o endian temos um servidor de AD que fornece as autenticações para os serviços da rede (inclusive para o endian), mas não acredito que tenha qualquer tipo de ligação com o problema em questão.

Em uma breve pesquisa no diretório /etc verifiquei que o que está fazendo ele direcionar para 75.125.225.163 é a entrada abaixo que fica no arquivo /etc/dnsmasq/blackholedns.conf

address=/microsoft.com/75.125.225.163

Todos os domínios contidos neste arquivo estão apontando para este mesmo endereço, o que eu não tenho certeza se é algo normal, se alguém puder confirmar isso eu ficaria contente.=D

Removi esta entrada, reiniciei o dnsmasq e o site voltou a abrir, mas fiquei com a pulga atras da orelha do porque que havia acontecido isso.

Quando pensei que estava tudo ok, o problema voltou e ao analisar verifiquei que o .conf em questão é um link simbólico para /var/signatures/dnsmasq/blackholedns.conf, sendo que o mesmo por se tratar de signature é atualizado frequentemente, e foi esta atualização que trouxe de volta a entrada da Microsoft.

Agora estamos pesquisando se há algum problema no serviço que fornece estas “assinaturas”

Conteúdo do /etc/dnsmasq/dnsmasq.conf

domain-needed

bogus-priv

resolv-file=/etc/dnsmasq/resolv.conf

user=dnsmasq

group=dnsmasq

bogus-nxdomain=64.94.110.11

conf-file=/var/signatures/dnsmasq/blackholedns.conf

conf-dir=/etc/dnsmasq/dnsmasq.d

cache-size=2048

Se alguém puder verificar a sua configuração e confirmar se está igual a minha ficarei mais tranquilo quanto a possibilidade de alteração maliciosa do mesmo.

Obs: Nosso endian é o 2.5.1

Agradecido

Rodrigo de Souza

[rodrigo.evildead]

Edson eu sei que já faz muito tempo mas você lembra o que fez para resolver este problema? Estamos enfrentando algo parecido aqui onde um dominio especifico está sendo resolvido para este mesmo server que você postou.

Agradecido

Rodrigo de Souza

[Autor]

Posts