[caiu] [GTER] Servidor DNS
Eduardo Dal Molin
eduardo.dalmolin em conectlan.com.br
Sex Dez 21 15:24:27 -02 2018
Pessoal, levantei vários servidores recursivos de DNS, tanto com ip
publico como com ip privado.
Freebsd + Unbound
Freebsd + Powerdns
Todos apresentaram problemas onde eu não conseguia resolver dois nomes o
www.trt10.jus.br e www.sicredi.com.br
eles não alimentavam o chache do dns de jeito nenhum, alguém sabe o que
poderia ser?
Em 21/12/2018 12:19, Douglas Fischer escreveu:
> @Lucas
>
> P.S.: Peço uma licença poética para uso de palavrões.
>
> Esse lance de empresas, aplicativos, e navegadores, estarem considerando
> migrar para DNS Over HTTP é resultado de ideias e atitudes de gente SAFADA,
> SEM VERGONHA, SALAFRÁRIA, BANDU DE FÉBRI DU RATO, que ficam sequestrando
> DNS(seja com IPs em loopback, seja com NAT de consultas DNS).
>
> Sequestrar, por si só já seria uma Filha da Pernagem sem tamanho.
> Mas esse SAFADOS, além de sequestrar as perguntas, tiram os atributos de
> DNS-SEC.
>
> Quer um exemplo que dá subsídio para praticas com DoH?
> Teve um grande Banco que lançou um APP para NetBanking para Android, iOS,
> Windows, Linux e a porra toda...
> Colocou nos requisitos deles que as consultas de DNS desse serviço seria
> todas over HTTPS.
> Pergunta se eles sofreram com tentativas de envenenamento de DNS depois
> disso!?!?!?!
>
> De fato, existem causas verdadeiras justificadas pela INCOMPETÊNCIA e
> SAFADEZA de operadores de ISPs em relação a DNS Recursivo.
> Mas depois vieram os desenvolvedores nutella, que nem sabem o que significa
> isso de verdade, mas viram uma palestra sobre uso de DoH num encontro da
> firebase e saíram prometendo pros clientes que contratam eles para
> desenvolver seus APPs mobile que isso era que tinha de moderno e que seu
> cliente "PRECISAVA" fazer isso...
>
>
> P.S.2: Nem vou entrar na parte do tal Passive-dns, e ISPs vendendo de
> informações de consultas de nomes de seu clientes, que para mim isso é
> outra grande Filha da Pernagem.
>
>
> Como fazer para freiar isso?
> 1- Acabar com a desculpa verdadeira desses caras! Acabar com o sequestro de
> DNS!
> (Existem ressalvas, como é o caso dos CPEs que reescrevem DNS, mas isso
> é uma outra novela.)
> 2- Trabalhar para o DNS-Crypt decolar!
> Ainda é um tema que preciso estudar, mas pelo que entendo até agora,
> seria essa a ferramenta que evitaria que um cara consultando para 8.8.8.8
> ou 4.2.2.2 receba uma resposta de um servidor que não seja o do google ou
> da level3(só como exemplo).
>
>
> Em sex, 21 de dez de 2018 às 10:40, Lucas Willian Bocchi <
> lucas.bocchi em gmail.com> escreveu:
>
>> Poisé
>> Mas e agora como ficamos com essas idéias de gênio de centralizar as
>> consultas de dns também, estilo firefox da vida?
>>
>> Em sex, 21 de dez de 2018 às 10:28, spiderslack via gter <
>> gter em eng.registro.br> escreveu:
>>
>>> +1
>>> Em 13-12-2018 07:41, Willian Pires de Souza escreveu:
>>>> Pergunta genérica resposta genérica.
>>>> Centos 7 com unbound.
>>>>
>>>> Estou considerando que você está fazendo um recursivo.
>>>>
>>>> Porque centos ? Porque é bem simples.
>>>> Porque unbound ? Porque é rápido.
>>>>
>>>> Se quiser super rápido FreeBSD.
>>>>
>>>> Att
>>>> Willian Pires de Souza
>>>>
>>>>
>>>> ________________________________
>>>> From: gter <gter-bounces em eng.registro.br> on behalf of Maycon Vieira <
>>> maycon em microwebnet.com.br>
>>>> Sent: Monday, December 10, 2018 10:39 AM
>>>> To: Grupo de Trabalho de Engenharia e Operacao de Redes
>>>> Subject: Re: [GTER] Servidor DNS
>>>>
>>>> Me envie um contato no e-mail maycon em microwebnet.com.br sobre o dns
>>> anycast
>>>> Em qua, 14 de nov de 2018 17:28, listas <listas em rbsti.com.br escreveu:
>>>>
>>>>> Bom dia, Tenho um solução que desenvolvi para DNS Anycast, onde
>>>>> conseguimos ter um resultado muito bom com DNS, além de balancear a
>>>>> carga, e prover redundância, caso tenha interesse me chame em PVT.
>>>>>
>>>>> Em 09/05/2018 11:38, Fabio Junio Nascimento Santos escreveu:
>>>>>> Bom dia senhores,
>>>>>>
>>>>>> Venho através deste para verificar com os membros da GTER sobre qual
>> a
>>>>> melhor forma de implementar em uma rede, um servidor DNS.
>>>>>> Se através de algum Router ou mesmo em Distribuição Linux.
>>>>>>
>>>>>> Atenciosamente,
>>>>>>
>>>>>> Fábio Junio Santos
>>>>>> IT Manager
>>>>>> E. S. SOUZA TELECOMUNICAÇÕES
>>>>>>
>>>>>> Enviado do Email para Windows 10
>>>>>>
>>>>>> --
>>>>>> gter list
>> https://nam04.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C78a9570c71004b9af88c08d65e9c8256%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636800423622049893&sdata=3VxAYl57qBuRthb%2BRRjyPxKTw8YYk302Tcm1BBQYl%2FY%3D&reserved=0
>>>>> --
>>>>> gter list
>> https://nam04.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C78a9570c71004b9af88c08d65e9c8256%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636800423622049893&sdata=3VxAYl57qBuRthb%2BRRjyPxKTw8YYk302Tcm1BBQYl%2FY%3D&reserved=0
>>>> --
>>>> gter list
>> https://nam04.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C78a9570c71004b9af88c08d65e9c8256%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636800423622049893&sdata=3VxAYl57qBuRthb%2BRRjyPxKTw8YYk302Tcm1BBQYl%2FY%3D&reserved=0
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
Mais detalhes sobre a lista de discussão caiu