[GTER] RES: RES: Visto hoje no IDG Now: "Direcionar DNS do Speedy arrisca segurança do internauta, diz empresa"

[Toledo, Luis Carlos]

> >> A sugestão da Abranet então é um allow-recursion {}; pra 
> toda a rede 
> >> speedy então? Ou vamos ter que implementar recursão 
> dinâmica com base 
> >> na autenticação Radius...
> >
> > Creio que seja somente informar o DNS do provedor via Radius (e 
> > consequentemente aceitar consultas vindo a rede da 
> telefonica), hoje a 
> > telefonica força o DNSs deles via DSLAM.
> 
> Mas o provdor precisaria saber quais os blocos CIDR que os 
> clientes poderiam receber. Ou fazer um hacking no RADIUS para 
> adicionar o IP na conexão e remover na desconexão
> 

Na verdade eu não conheço exatamente o que a Abranet está propondo...

Mas sei que os provedores autenticam o PPPoE do Speedy via Radius sendo o
DSLAM como NAS.

Na verdade dá-se apenas um accept se o usuário está na base, as demais
atrubuições são feitas via DSLAM.

Especulando: Se de fato a telefonica vai permitir a atribuição do endereço
IP do DNS quando na autenticação, em tese também teria que distribuir blocos
CIDR para os provedores tb atribuirem e depois poderem filtrar na entrada do
DNS, senão a solução vira problema.

Mas enfim me corrijam se especulei errado.

Abs Toledo