[caiu] [GTER] Servidor DNS

Lucas Willian Bocchi lucas.bocchi em gmail.com
Sex Dez 21 15:30:34 -02 2018


Pode ser TTL baixo. Chegou a verificar?

Em sex, 21 de dez de 2018 às 15:24, Eduardo Dal Molin <
eduardo.dalmolin em conectlan.com.br> escreveu:

> Pessoal, levantei vários servidores recursivos de DNS, tanto com ip
> publico como com ip privado.
>
> Freebsd + Unbound
>
> Freebsd + Powerdns
>
> Todos apresentaram problemas onde eu não conseguia resolver dois nomes o
> www.trt10.jus.br e www.sicredi.com.br
>
> eles não alimentavam o chache do dns de jeito nenhum,  alguém sabe o que
> poderia ser?
>
> Em 21/12/2018 12:19, Douglas Fischer escreveu:
> > @Lucas
> >
> > P.S.: Peço uma licença poética para uso de palavrões.
> >
> > Esse lance de empresas, aplicativos, e navegadores, estarem considerando
> > migrar para DNS Over HTTP é resultado de ideias e atitudes de gente
> SAFADA,
> > SEM VERGONHA, SALAFRÁRIA, BANDU DE FÉBRI DU RATO, que ficam sequestrando
> > DNS(seja com IPs em loopback, seja com NAT de consultas DNS).
> >
> > Sequestrar, por si só já seria uma Filha da Pernagem sem tamanho.
> > Mas esse SAFADOS, além de sequestrar as perguntas, tiram os atributos de
> > DNS-SEC.
> >
> > Quer um exemplo que dá subsídio para praticas com DoH?
> > Teve um grande Banco que lançou um APP para NetBanking para Android, iOS,
> > Windows, Linux e a porra toda...
> > Colocou nos requisitos deles que as consultas de DNS desse serviço seria
> > todas over HTTPS.
> > Pergunta se eles sofreram com tentativas de envenenamento de DNS depois
> > disso!?!?!?!
> >
> > De fato, existem causas verdadeiras justificadas pela INCOMPETÊNCIA e
> > SAFADEZA de operadores de ISPs em relação a DNS Recursivo.
> > Mas depois vieram os desenvolvedores nutella, que nem sabem o que
> significa
> > isso de verdade, mas viram uma palestra sobre uso de DoH num encontro da
> > firebase e saíram prometendo pros clientes que contratam eles para
> > desenvolver seus APPs mobile que isso era que tinha de moderno e que seu
> > cliente "PRECISAVA" fazer isso...
> >
> >
> > P.S.2: Nem vou entrar na parte do tal Passive-dns, e ISPs vendendo de
> > informações de consultas de nomes de seu clientes, que para mim isso é
> > outra grande Filha da Pernagem.
> >
> >
> > Como fazer para freiar isso?
> > 1- Acabar com a desculpa verdadeira desses caras! Acabar com o sequestro
> de
> > DNS!
> >     (Existem ressalvas, como é o caso dos CPEs que reescrevem DNS, mas
> isso
> > é uma outra novela.)
> > 2- Trabalhar para o DNS-Crypt decolar!
> >     Ainda é um tema que preciso estudar, mas pelo que entendo até agora,
> > seria essa a ferramenta que evitaria que um cara consultando para 8.8.8.8
> > ou 4.2.2.2 receba uma resposta de um servidor que não seja o do google ou
> > da level3(só como exemplo).
> >
> >
> > Em sex, 21 de dez de 2018 às 10:40, Lucas Willian Bocchi <
> > lucas.bocchi em gmail.com> escreveu:
> >
> >> Poisé
> >> Mas e agora como ficamos com essas idéias de gênio de centralizar as
> >> consultas de dns também, estilo firefox da vida?
> >>
> >> Em sex, 21 de dez de 2018 às 10:28, spiderslack via gter <
> >> gter em eng.registro.br> escreveu:
> >>
> >>> +1
> >>> Em 13-12-2018 07:41, Willian Pires de Souza escreveu:
> >>>> Pergunta genérica resposta genérica.
> >>>> Centos 7 com unbound.
> >>>>
> >>>> Estou considerando que você está fazendo um recursivo.
> >>>>
> >>>> Porque centos ? Porque é bem simples.
> >>>> Porque unbound ? Porque é rápido.
> >>>>
> >>>> Se quiser super rápido FreeBSD.
> >>>>
> >>>> Att
> >>>> Willian Pires de Souza
> >>>>
> >>>>
> >>>> ________________________________
> >>>> From: gter <gter-bounces em eng.registro.br> on behalf of Maycon Vieira
> <
> >>> maycon em microwebnet.com.br>
> >>>> Sent: Monday, December 10, 2018 10:39 AM
> >>>> To: Grupo de Trabalho de Engenharia e Operacao de Redes
> >>>> Subject: Re: [GTER] Servidor DNS
> >>>>
> >>>> Me envie um contato no e-mail maycon em microwebnet.com.br sobre o dns
> >>> anycast
> >>>> Em qua, 14 de nov de 2018 17:28, listas <listas em rbsti.com.br
> escreveu:
> >>>>
> >>>>> Bom dia, Tenho um solução que desenvolvi para DNS Anycast, onde
> >>>>> conseguimos ter um resultado muito bom com DNS, além de balancear a
> >>>>> carga, e prover redundância, caso tenha interesse me chame em PVT.
> >>>>>
> >>>>> Em 09/05/2018 11:38, Fabio Junio Nascimento Santos escreveu:
> >>>>>> Bom dia senhores,
> >>>>>>
> >>>>>> Venho através deste para verificar com os membros da GTER sobre qual
> >> a
> >>>>> melhor forma de implementar em uma rede, um servidor DNS.
> >>>>>> Se através de algum Router ou mesmo em Distribuição Linux.
> >>>>>>
> >>>>>> Atenciosamente,
> >>>>>>
> >>>>>> Fábio Junio Santos
> >>>>>> IT Manager
> >>>>>> E. S. SOUZA TELECOMUNICAÇÕES
> >>>>>>
> >>>>>> Enviado do Email para Windows 10
> >>>>>>
> >>>>>> --
> >>>>>> gter list
> >>
> https://nam04.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C78a9570c71004b9af88c08d65e9c8256%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636800423622049893&sdata=3VxAYl57qBuRthb%2BRRjyPxKTw8YYk302Tcm1BBQYl%2FY%3D&reserved=0
> >>>>> --
> >>>>> gter list
> >>
> https://nam04.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C78a9570c71004b9af88c08d65e9c8256%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636800423622049893&sdata=3VxAYl57qBuRthb%2BRRjyPxKTw8YYk302Tcm1BBQYl%2FY%3D&reserved=0
> >>>> --
> >>>> gter list
> >>
> https://nam04.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C78a9570c71004b9af88c08d65e9c8256%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636800423622049893&sdata=3VxAYl57qBuRthb%2BRRjyPxKTw8YYk302Tcm1BBQYl%2FY%3D&reserved=0
> >>>> --
> >>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>
> >>> --
> >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>


Mais detalhes sobre a lista de discussão caiu