[caiu] [GTER] Servidor DNS

Sávio Marques saviomarques1986 em gmail.com
Sex Dez 21 15:41:42 -02 2018


@Eduardo

Aqui uso o Bind9 e abriu os endereços que você passou.

Att..

Em 21/12/2018 13:24, Eduardo Dal Molin escreveu:
> Pessoal, levantei vários servidores recursivos de DNS, tanto com ip 
> publico como com ip privado.
>
> Freebsd + Unbound
>
> Freebsd + Powerdns
>
> Todos apresentaram problemas onde eu não conseguia resolver dois nomes 
> o www.trt10.jus.br e www.sicredi.com.br
>
> eles não alimentavam o chache do dns de jeito nenhum,  alguém sabe o 
> que poderia ser?
>
> Em 21/12/2018 12:19, Douglas Fischer escreveu:
>> @Lucas
>>
>> P.S.: Peço uma licença poética para uso de palavrões.
>>
>> Esse lance de empresas, aplicativos, e navegadores, estarem considerando
>> migrar para DNS Over HTTP é resultado de ideias e atitudes de gente 
>> SAFADA,
>> SEM VERGONHA, SALAFRÁRIA, BANDU DE FÉBRI DU RATO, que ficam sequestrando
>> DNS(seja com IPs em loopback, seja com NAT de consultas DNS).
>>
>> Sequestrar, por si só já seria uma Filha da Pernagem sem tamanho.
>> Mas esse SAFADOS, além de sequestrar as perguntas, tiram os atributos de
>> DNS-SEC.
>>
>> Quer um exemplo que dá subsídio para praticas com DoH?
>> Teve um grande Banco que lançou um APP para NetBanking para Android, 
>> iOS,
>> Windows, Linux e a porra toda...
>> Colocou nos requisitos deles que as consultas de DNS desse serviço seria
>> todas over HTTPS.
>> Pergunta se eles sofreram com tentativas de envenenamento de DNS depois
>> disso!?!?!?!
>>
>> De fato, existem causas verdadeiras justificadas pela INCOMPETÊNCIA e
>> SAFADEZA de operadores de ISPs em relação a DNS Recursivo.
>> Mas depois vieram os desenvolvedores nutella, que nem sabem o que 
>> significa
>> isso de verdade, mas viram uma palestra sobre uso de DoH num encontro da
>> firebase e saíram prometendo pros clientes que contratam eles para
>> desenvolver seus APPs mobile que isso era que tinha de moderno e que seu
>> cliente "PRECISAVA" fazer isso...
>>
>>
>> P.S.2: Nem vou entrar na parte do tal Passive-dns, e ISPs vendendo de
>> informações de consultas de nomes de seu clientes, que para mim isso é
>> outra grande Filha da Pernagem.
>>
>>
>> Como fazer para freiar isso?
>> 1- Acabar com a desculpa verdadeira desses caras! Acabar com o 
>> sequestro de
>> DNS!
>>     (Existem ressalvas, como é o caso dos CPEs que reescrevem DNS, 
>> mas isso
>> é uma outra novela.)
>> 2- Trabalhar para o DNS-Crypt decolar!
>>     Ainda é um tema que preciso estudar, mas pelo que entendo até agora,
>> seria essa a ferramenta que evitaria que um cara consultando para 
>> 8.8.8.8
>> ou 4.2.2.2 receba uma resposta de um servidor que não seja o do 
>> google ou
>> da level3(só como exemplo).
>>
>>
>> Em sex, 21 de dez de 2018 às 10:40, Lucas Willian Bocchi <
>> lucas.bocchi em gmail.com> escreveu:
>>
>>> Poisé
>>> Mas e agora como ficamos com essas idéias de gênio de centralizar as
>>> consultas de dns também, estilo firefox da vida?
>>>
>>> Em sex, 21 de dez de 2018 às 10:28, spiderslack via gter <
>>> gter em eng.registro.br> escreveu:
>>>
>>>> +1
>>>> Em 13-12-2018 07:41, Willian Pires de Souza escreveu:
>>>>> Pergunta genérica resposta genérica.
>>>>> Centos 7 com unbound.
>>>>>
>>>>> Estou considerando que você está fazendo um recursivo.
>>>>>
>>>>> Porque centos ? Porque é bem simples.
>>>>> Porque unbound ? Porque é rápido.
>>>>>
>>>>> Se quiser super rápido FreeBSD.
>>>>>
>>>>> Att
>>>>> Willian Pires de Souza
>>>>>
>>>>>
>>>>> ________________________________
>>>>> From: gter <gter-bounces em eng.registro.br> on behalf of Maycon 
>>>>> Vieira <
>>>> maycon em microwebnet.com.br>
>>>>> Sent: Monday, December 10, 2018 10:39 AM
>>>>> To: Grupo de Trabalho de Engenharia e Operacao de Redes
>>>>> Subject: Re: [GTER] Servidor DNS
>>>>>
>>>>> Me envie um contato no e-mail maycon em microwebnet.com.br sobre o dns
>>>> anycast
>>>>> Em qua, 14 de nov de 2018 17:28, listas <listas em rbsti.com.br 
>>>>> escreveu:
>>>>>
>>>>>> Bom dia, Tenho um solução que desenvolvi para DNS Anycast, onde
>>>>>> conseguimos ter um resultado muito bom com DNS, além de balancear a
>>>>>> carga, e prover redundância, caso tenha interesse me chame em PVT.
>>>>>>
>>>>>> Em 09/05/2018 11:38, Fabio Junio Nascimento Santos escreveu:
>>>>>>> Bom dia senhores,
>>>>>>>
>>>>>>> Venho através deste para verificar com os membros da GTER sobre 
>>>>>>> qual
>>> a
>>>>>> melhor forma de implementar em uma rede, um servidor DNS.
>>>>>>> Se através de algum Router ou mesmo em Distribuição Linux.
>>>>>>>
>>>>>>> Atenciosamente,
>>>>>>>
>>>>>>> Fábio Junio Santos
>>>>>>> IT Manager
>>>>>>> E. S. SOUZA TELECOMUNICAÇÕES
>>>>>>>
>>>>>>> Enviado do Email para Windows 10
>>>>>>>
>>>>>>> -- 
>>>>>>> gter list
>>> https://nam04.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C78a9570c71004b9af88c08d65e9c8256%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636800423622049893&sdata=3VxAYl57qBuRthb%2BRRjyPxKTw8YYk302Tcm1BBQYl%2FY%3D&reserved=0 
>>>
>>>>>> -- 
>>>>>> gter list
>>> https://nam04.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C78a9570c71004b9af88c08d65e9c8256%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636800423622049893&sdata=3VxAYl57qBuRthb%2BRRjyPxKTw8YYk302Tcm1BBQYl%2FY%3D&reserved=0 
>>>
>>>>> -- 
>>>>> gter list
>>> https://nam04.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C78a9570c71004b9af88c08d65e9c8256%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636800423622049893&sdata=3VxAYl57qBuRthb%2BRRjyPxKTw8YYk302Tcm1BBQYl%2FY%3D&reserved=0 
>>>
>>>>> -- 
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>> -- 
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>> -- 
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu


Mais detalhes sobre a lista de discussão caiu