[GTER] Filtragem de servidores DNS?
Nelson Murilo
nelson at pangeia.com.br
Sun Jun 8 17:06:40 -03 2008
On Sun, Jun 08, 2008 at 12:16:42PM -0300, Rubens Kuhl Jr. wrote:
> >> A falha na resolucao ocorre com tcp tambem, ou so com udp? Se for so com o
> >> segundo pode ser o controle de p2p deles dando
> >> um tiro no proprio pe. Tentou colocar esse dnscache fazer forward pra um
> >> dns seu ¨fora do local de filtragem¨ em uma porta ¨nao tao¨ bem conhecida?
> >
> > Controle de p2p via DNS ? Curiosidade, como isto funcionaria ?
>
> Acho que o Nelson sugeria o cenário em que uma porta UDP >1024 é
> usando para consultar DNS em porta UDP 53. Na volta do pacote, a porta
> destino é UDP >1024, o que pode ser confundindo com P2P, a não ser que
> ou seja levada em conta a porta origem, ou a análise L7 confirmar se
> tratar de query DNS.
Exatamente, por menos sentido que isso faca, pelo relato da
falha ser sempre apos um numero fixo de tentativas, parece sugerir
algum ¨esquecimento¨ do tipo.
./nelson -murilo
More information about the gter
mailing list