[GTER] Reverso, sempre reverso...
Marlon Borba
mborba at trf3.gov.br
Fri Jul 30 12:06:29 -03 2004
Antonio Carlos Pina wrote:
..snip!...
>
> O mais impressionante é quando nos damos ao trabalho de alertar as empresas
> que compraram LPCDs sobre o problema do reverso e a resposta é "Nosso
> firewall não permite passar DNS reverso para nossa segurança" (alguém está
> ensinando isso, pois 60% das respostas são assim).
não seria o caso de o Registro .BR (ou o Comitê Gestor) emitir uma
recomendação oficial aos provedores e aos seus clientes para fazerem
suas configurações de reverso da maneira adequada, incluindo, no texto,
explicações (na forma de um FAQ por exemplo) a respeito dessa "falsa
segurança"?
além disso, quando alguém se pronuncia nesses termos, deve ter-se
esquecido de que a quase totalidade dos "firewalls" permite tráfego DNS
por "default" na porta 53. as informações referentes ao reverso não saem
pelo mesmo caminho? se for assim, o bloqueio está no servidor e não no
"firewall".
[]s,
M.
--
+--------------------------------------+
Marlon Borba
Divisao de Suporte Tecnico
Tribunal Regional Federal da 3a Regiao
(11) 3012-1683 - (11) 8205-0210
mborba at trf3.gov.br - marlonborba at acm.org
Membro da/Member of ACM/IISFA/ISOC/ISSA
+--------------------------------------+
More information about the gter
mailing list