[caiu] Cloudflare DNS 1.1.1.1 e os "modems" da GVT

Rubens Kuhl rubensk em gmail.com
Ter Abr 3 09:50:32 -03 2018


2018-04-02 23:47 GMT-03:00 Douglas Fischer <fischerdouglas em gmail.com>:

> Se não pode confiar no DNS da operadora, não pode confiar na operadora!
> Então, mude de operadora!
>
>
Em muitas operadoras a qualidade de roteamento e a de DNS são bem
distintas... se sem esse requisito já tem só 2 operadoras viáveis por
endereço, tipicamente, com ele pode sobrar nenhuma.



> Ou: Suba seu próprio NS recursivo (se a infra comportar).
>

O ideal hoje é um recursivo próprio com root-loopback, para já descartar
queries lixo, recursão via TLDs dos domínios de CDNs - para chegar no nó
mais adequado de CDN para sua rede - e os demais passa para um DNS
recursivo externo com filtro de segurança (C&Cs etc.).


Rubens


Mais detalhes sobre a lista de discussão caiu