[GTER] Dúvidas sobre DNS
Giovane Heleno
webgeo at gmail.com
Wed Mar 18 12:22:34 -03 2015
Mas a ideia não é deixar aberto a todo mundo.
E sim somente aos participantes do projeto.
Giovane Heleno
www.giovane.pro.br
www.isptools.com.br
Em 18 de março de 2015 11:26, Danton Nunes <danton.nunes at inexo.com.br>
escreveu:
> On Wed, 18 Mar 2015, Giovane Heleno wrote:
>
> Senhores,
>>
>> Vendo os problemas, soluções, reclamações, idéias e afins nesta thread,
>> pergunto-lhes...
>>
>> Um servidor DNS com modelo de distribuição e apoio dos participantes do
>> ISP
>> Tools... o que acham?
>> Como alternativa ao 8.8.8.8 e afins... seria uma boa pra todos nós? Ou
>> seria uma utopia?
>>
>
> considerando que há root servers aos montes, não vejo qual é a dificuldade
> de cada provedor e cada rede corporativa prover serviço de DNS recursivo
> aos seus clientes. o gerenciamento do 8.8.8.8 é complicado. ele já foi (não
> duvido que ainda seja) usado como amplificador de ataques baseados em UDP
> com remetente falso.
>
> Basicamente uma VM com um DNS server (Unbound por exemplo) e BGP
>> anunciando
>> ip em anycast.
>> Podemos centralizar o gerenciamento no ISP Tools.
>>
>
> e está pronta uma máquina de amplificar ataques. Unbound só deve ser usado
> por um conjunto pequeno e bem administrado de usuários, tipicamente seus
> clientes ou os clientes de tua rede local. e COMPLETAMENTE BLOQUEADO (sim,
> gritando) para qualquer outro.
>
> -- Danton
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list