[GTER] Filtragem de servidores DNS?

Julio Arruda jarruda-gter at jarruda.com
Sun Jun 8 16:58:05 -03 2008


Rubens Kuhl Jr. wrote:
>>> A falha na resolucao ocorre com tcp tambem, ou so com udp? Se for so com o
>>> segundo pode ser o controle de p2p deles dando
>>> um tiro no proprio pe. Tentou colocar esse dnscache fazer forward pra um
>>> dns seu ¨fora do local de filtragem¨ em uma porta ¨nao tao¨ bem conhecida?
>> Controle de p2p via DNS ? Curiosidade, como isto funcionaria ?
> 
> Acho que o Nelson sugeria o cenário em que uma porta UDP >1024 é
> usando para consultar DNS em porta UDP 53. Na volta do pacote, a porta
> destino é UDP >1024, o que pode ser confundindo com P2P, a não ser que
> ou seja levada em conta a porta origem, ou a análise L7 confirmar se
> tratar de query DNS.

Mas ai daria muito problema, seria meio inviavel, exemplo, qualquer RTP 
da vida e' em porta alta por default..e muitos outros protocolos de 
gaming...



More information about the gter mailing list