[GTER] Fwd: telefonica (speedy) bloqueando 53/{udp,tcp}?

[Rubens Kuhl Jr.]

A Telefônica está fornecendo via IPCP da sessão PPPoE os servidores
200.204.0.10 e 200.204.0.138. Seria interessante ver se os DNS de
provedores associados ao Speedy estão ou não filtrados, por exemplo
200.221.11.100 e 200.221.11.101, além de IPs de outras redes que não
sejam de provedores Speedy.

Um cenário que vale investigar é a Telefônica estar permitindo
requisições DNS apenas para blocos 200, o que é uma medida comum de
reação a ataque. É bem comum achar que todas as redes brasileiras
estão nos blocos 200-201, quando há muitas alocações legadas entre
redes acadêmicas, órgãos federais e empresas estatais.


Rubens






---------- Forwarded message ----------
From: Lao DanTong <danton at inexo.com.br>
Date: Oct 18, 2005 3:40 PM
Subject: Re: [GTER] telefonica (speedy) bloqueando 53/{udp,tcp}?
To: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>


On Tue, 18 Oct 2005, Marcelo Rocha wrote:

> Pelo menos os oficiais antigos eram os:
> 200.204.0.10
> 200.204.0.138

estão filtrando mesmo e esses dois funcionam. configurei meu
/etc/named.conf assim:

zone "." in {
         type forward;
         forwarders { 200.204.0.10; 200.204.0.138; };
         };

e agora está resolvendo tudo. vou manter meu cache local (porisso o
/etc/resolv.conf continua com 127.0.0.1) por via das dúvidas.
--
gter list    https://eng.registro.br/mailman/listinfo/gter