Re: [GTER] Resolução reversa de DNS

Danton Nunes danton at inexo.com.br
Sat May 1 00:21:57 -03 2004


On Sat, 1 May 2004, Antonio Carlos Pina wrote:

> No meu caso eu quero uma pista sobre que tipo de serviço roda naquele
> endereço IP.

antigamente, no tempo da inocência perdida, havia um RR de DNS que servia
exatamente para isso, acho que era o HINFO ou algo assim. Caiu em desuso por
causa da paranóia dos que acreditavam que expor os serviços que uma máquina
presta lhe ameaça a segurança.

então, para determinar os serviços em um dado IP a gente transformava o IP em
nome (via reverso) e depois pesquisava o HINFO. a resposta era um bitmap em
que a cada bit estava assinalado um serviço bem conhecido.

> Atualmente eu bloqueio o endereço IP e se ele não tiver reverso bloqueio a
> classe inteira. Funciona bem e quem não tem reverso que tenha o trabalho de
> nos contactar e solicitar o desbloqueio. Máquina sem reverso para mim parece
> "rede abandonada" pelo administrador (porta de entrada para trojans,
> spammers, etc)

eu cheguei a fazer isso mas depois mudei de idéia. no meu entender é mais
importante dados consistentes no whois, mas se a gente observar bem, as redes
que tem as delegações de whois bem feitinhas também tem reversos funcionando.
tua tese de que falta de reverso é indício de rede abandonada procede.

danton




More information about the gter mailing list