[GTER] Resolução reversa de DNS

[João Carlos Mendes Luís]

Danton Nunes wrote:
> On Sat, 1 May 2004, Antonio Carlos Pina wrote:
>>No meu caso eu quero uma pista sobre que tipo de serviço roda naquele
>>endereço IP.
> 
> antigamente, no tempo da inocência perdida, havia um RR de DNS que servia
> exatamente para isso, acho que era o HINFO ou algo assim. Caiu em desuso por
> causa da paranóia dos que acreditavam que expor os serviços que uma máquina
> presta lhe ameaça a segurança.
> 
> então, para determinar os serviços em um dado IP a gente transformava o IP em
> nome (via reverso) e depois pesquisava o HINFO. a resposta era um bitmap em
> que a cada bit estava assinalado um serviço bem conhecido.

     O problema é a falta de bits para os serviços novos que aparecem todos os 
dias.   ;-)

>>Atualmente eu bloqueio o endereço IP e se ele não tiver reverso bloqueio a
>>classe inteira. Funciona bem e quem não tem reverso que tenha o trabalho de
>>nos contactar e solicitar o desbloqueio. Máquina sem reverso para mim parece
>>"rede abandonada" pelo administrador (porta de entrada para trojans,
>>spammers, etc)
> 
> eu cheguei a fazer isso mas depois mudei de idéia. no meu entender é mais
> importante dados consistentes no whois, mas se a gente observar bem, as redes
> que tem as delegações de whois bem feitinhas também tem reversos funcionando.
> tua tese de que falta de reverso é indício de rede abandonada procede.

     Eu não havia pensando desse jeito, mas concordo.  Abandonada...

                                         Jonny

-- 
João Carlos Mendes Luís - Networking Engineer - jonny at jonny.eng.br