[GTER] Filtragem de servidores DNS?
Nelson Murilo
nelson at pangeia.com.br
Sun Jun 8 17:10:16 -03 2008
On Sun, Jun 08, 2008 at 03:58:05PM -0400, Julio Arruda wrote:
> Rubens Kuhl Jr. wrote:
> >>>A falha na resolucao ocorre com tcp tambem, ou so com udp? Se for so com
> >>>o
> >>>segundo pode ser o controle de p2p deles dando
> >>>um tiro no proprio pe. Tentou colocar esse dnscache fazer forward pra um
> >>>dns seu ¨fora do local de filtragem¨ em uma porta ¨nao tao¨ bem
> >>>conhecida?
> >>Controle de p2p via DNS ? Curiosidade, como isto funcionaria ?
> >
> >Acho que o Nelson sugeria o cenário em que uma porta UDP >1024 é
> >usando para consultar DNS em porta UDP 53. Na volta do pacote, a porta
> >destino é UDP >1024, o que pode ser confundindo com P2P, a não ser que
> >ou seja levada em conta a porta origem, ou a análise L7 confirmar se
> >tratar de query DNS.
>
> Mas ai daria muito problema, seria meio inviavel, exemplo, qualquer RTP
> da vida e' em porta alta por default..e muitos outros protocolos de
> gaming...
No que o problema nao e´ que o trafego nao passa, e´ que ele falha apos
algumas tentativas com sucesso.
Evidentemente pode nao ser nada disso, sem maiores informacoes
so nos cabe o chute.
./nelson -murilo
More information about the gter
mailing list