[GTER] Resolução reversa de DNS

[João Carlos Mendes Luís]

Alexandre L. Grojsgold wrote:
> On Fri, 30 Apr 2004, João Carlos Mendes Luís wrote:
>>Date: Fri, 30 Apr 2004 16:58:16 -0300
>>From: João Carlos Mendes Luís <jonny at jonny.eng.br>
>>Reply-To: Grupo de Trabalho de Engenharia e Operacao de Redes
>>    <gter at eng.registro.br>
>>To: Grupo de Trabalho de Engenharia e Operacao de Redes
>>    <gter at eng.registro.br>
>>Subject: Re: [GTER]  Resolução reversa de DNS
>>
>>Correndo o risco de me repetir...
>>
>>Alexandre L. Grojsgold wrote:
>>
>>>Recordar é viver, e nem faz tanto tempo assim ....
>>
>>...
>>
>>
>>>Já que estão todos mobilizados, armas em punho, prontos para a grande
>>>cruzada pela resolução reversa ...
>>>
>>>... será que antes que o sangue comece a correr, alguém poderia
>>>    dizer aqui, sistemáticamente e sem emoções e chamas, por
>>>    que ajuda tanto à moral e aos bons costumes da rede que cada endereço
>>>    individual tenha seu nome reverso bem resolvido?
>>
>>     Para ter um responsável.
> 
> Talvez, mas já existe um sistema, o de registro, até mais confiável, que
> atribui responsáveis a faixas de IP.

     Mais confiável???  Tenta mandar um email para algum responsável do velox, 
por exemplo.  Isso para não falar da falta de delegação.

> Ademais, alguem  que esteja realemente mal intencionado pode associar
> qualquer nome reverso ao seu IP.

     Por isso se usa a dupla verificação.  Se nnn.nnn.nnn.nnn reverte para 
host.provedor.com.br, então, verifique se host.provedor.com.br aponta para 
nnn.nnn.nnn.nnn, se não apontar, rejeite.  O tcpwrapper faz isso, e por 
consequencia, qualquer coisa que use a libwrap, ou seja, quase qualquer programa 
que se preze hoje em dia.

     É muito facil apontar o reverso para um dns direto falso, mas é mais 
complicado mudar o dns direto (não vamos entrar em poisoning agora).

     Além disso, sempre se pode ir um nível acima e ver para quem foi a 
delegação do DNS reverso, e esse não pode ser falso.  É mais complicado para uso 
em tempo real, mas é muito útil para verificação posterior.

> Considero ainda sem resposta a pergunta.
> 
> Bem entendido, não tenho nada essencialmente contra a correta resolução de
> reversos, mas fico com a impressão que sair em batalha por essa causa vai
> ser esforço demais dispendido para resultados que sinceramente não consigo
> antever.

     É uma batalha mais fácil do que a do Spam, pois envolve apenas os admins.

> A resoulação reversa obrigatória cheira a resposta errada à pergunta idem.

     A resposta é 42, só falta descobrir a pergunta.   ;-)

                                         Jonny

-- 
João Carlos Mendes Luís - Networking Engineer - jonny at jonny.eng.br