[caiu] Kinghost DNS revenda recorrente

Rubens Kuhl rubensk em gmail.com
Sex Jul 28 14:17:35 BRT 2017


2017-07-26 16:39 GMT-03:00 Derick Fontes <dbfontes em gmail.com>:

> Dependendo de sua demanda, vale a pena pensar em usar o route53. (
> https://aws.amazon.com/route53/)
>

O problema do Route 53, e de muitos serviços de DNS-as-a-service, é o custo
por query. Isso permite um ataque de "denial of money", quer focado em
deixar o titular sem recursos financeiros, quer efeito colateral de
tentativas de ataque de negação de serviço.

Assim, talvez configurar serviços DNS que não tenham cobrança por query,
por exemplo:
- Cloudflare
- DNS Simple
- ClouDNS
- DNS incluso do Registro.br

Outro problema do Route 53 é a falta de DNSSEC. Desses 4 acima apenas o
ClouDNS não é autoritativo de DNSSEC, mas pode ser secundário de DNSSEC
(que pode ser um hidden-master seu).


Rubens


Mais detalhes sobre a lista de discussão caiu