[GTER] Reverso, sempre reverso...

Marlon Borba mborba at trf3.gov.br
Fri Jul 30 12:06:29 -03 2004


Antonio Carlos Pina wrote:

..snip!...

> 
> O mais impressionante é quando nos damos ao trabalho de alertar as empresas
> que compraram LPCDs sobre o problema do reverso e a resposta é "Nosso
> firewall não permite passar DNS reverso para nossa segurança" (alguém está
> ensinando isso, pois 60% das respostas são assim).

não seria o caso de o Registro .BR (ou o Comitê Gestor) emitir uma 
recomendação oficial aos provedores e aos seus clientes para fazerem 
suas configurações de reverso da maneira adequada, incluindo, no texto, 
explicações (na forma de um FAQ por exemplo) a respeito dessa "falsa 
segurança"?

além disso, quando alguém se pronuncia nesses termos, deve ter-se 
esquecido de que a quase totalidade dos "firewalls" permite tráfego DNS 
por "default" na porta 53. as informações referentes ao reverso não saem 
pelo mesmo caminho? se for assim, o bloqueio está no servidor e não no 
"firewall".

[]s,

M.

-- 
+--------------------------------------+
                Marlon Borba
        Divisao de Suporte Tecnico
  Tribunal Regional Federal da 3a Regiao
     (11) 3012-1683 - (11) 8205-0210
mborba at trf3.gov.br - marlonborba at acm.org
Membro da/Member of  ACM/IISFA/ISOC/ISSA
+--------------------------------------+



More information about the gter mailing list