[GTER] Comportamento de DNS da Oi

Rafael Henrique Faria rafaelhfaria em cenadigital.com.br
Sexta Janeiro 9 15:31:40 BRST 2009


Boa tarde lista.

Eu, como acho que a maioria aqui, estamos sempre prezando por uma
qualidade de serviço acima do normal, e utilizando esse recurso de
redirecionar DNS invalido, vai contra isso.

Como até já foi citado, serviços de SMTP sem sombra de dúvida seriam
afetados por esse método. Já que uma forma de validar o e-mail é
verificando se o domínio existe, e como para esses servidores de DNS
todos os domínios existem, já é um problema extremamente sério.

E esse recurso de verificação de domínio não é exclusivo de MTAs, ele
também é utilizado por alguns softwares proxy de SMTP, que usuários
podem utilizar para fazer filtragem de SMAP. Afinal, quem está
oferecendo o DNS ( no caso do Speedy) não é a mesma que oferece o
serviço de e-mail (que teria que ser do Terra, Uol), eu já fui cliente
do Terra, e sei como chegava uma cascata de SPAM. Então esses usuários
podem acabar optando por usar um proxy smtp que faça filtro. Porém
esse proxy não irá funcionar adequadamente, pq todos os domínios
seriam válidos.

E comentando a mensagem anterior:

2009/1/9 Alfredo Dal´Ava Júnior <alfredo.dalava em gmail.com>:
>
> Não consigo prever problemas sérios com este tipo de redirecionamento no
> usuário na ultima milha "residencial". Talvez possa ocorrer problema em
> pesquisas à RBL.... (que não seria importante para este tipo de usuário até
> porque muitas vezes o SMTP é bloqueado).

Então, foi como eu disse anteriormente, o SMTP é bloqueado para quem
faz envio, e até receber (???), mas o usuário final (residencial) pode
utilizar um proxy para fazer filtragem de SPAM.

> Foi sugerido o problema com aplicações que tratam erros NXDOMAIN e que
> ficariam confusas caso encontrasse um registro A ou CNAME "forjado". Mas na
> minha opinião, uma aplicação BEM FEITA tem que ser suficientemente
> inteligente para também tratar um "Connection Refused", "Connection Timeout"
> ou pelo menos um HTTP 404.. ou seja, as aplicações bem feitas não sofrem com
> este redirecionamento.
>

Aí que está o problema, não tem como as aplicações saberem disso. Pq
quando um domínio não existe, o erro retornado será do DNS.
Depois de passado o nível do DNS, e o programa conseguir acessar o
domínio, via HTTP, ele não irá receber um HTTP 404... mas sim um 200.
Pq quem irá responder será o site do provedor... e esse site existe,
não importa qual seja o arquivo que vc tiver tentando puxar:

http://www.umdominioqualquerporae.com.br/arquivo_de_dados/secreto.html.

Ele vai receber um 200, mas na verdade não será o arquivo correto.

Ou seja, até esse suposto recurso dos provedores são extremamente
furados. Eles teriam que no minimo dar um erro 404 já que mascararam o
DNS. Porém isso não ocorre. Eles dão um site de busca para o usuário.

Responder por um DNS inválido, é inaceitável. E pode acontecer como
aconteceu comigo, de ter falsos erros. Acessar um site que existe, com
DNS valido, e o servidor por algum problema de conexão (pode ser até
da resposta do DNS primário/secundário do domínio), apresenta a pagina
de busca dizendo que não existe. O pior nesse caso, é que o endereço
dado pelo provedor para esse domínio, ficou em cache no navegador, e
eu tive que zerar tudo, para conseguir uma nova consulta.

Acho que no minimo os provedores não deviam mexer em nada.

Mas fazendo esse sistema (ou recurso) de busca, com certeza eles
ganham muito em publicidade, pq com certeza aumenta drasticamente a
quantidade de hits nesses sites de busca.

E outra: eles estão tendo acesso a informações privilegiadas. Os
provedores podem fazer estatísticas do que os usuários estão digitando
de errado nos domínios, e adquirir esses domínios para uso próprio.
(quem nunca digitou gogle? - por sorte cai no google).

Na minha opinião, eu acho errado isso que os provedores fazem.

-- 
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.cenadigital.com.br



More information about the gter mailing list