[GTER] Alterando Respostas de DNS
Danton Nunes
danton.nunes at inexo.com.br
Fri Aug 27 09:52:11 -03 2010
On Thu, 26 Aug 2010, MARLON BORBA wrote:
> Pessoalmente não sou favorável a esse tipo de "hack" porque ele
> "quebra" o comportamento-padrão dos servidores DNS; além disso, vejo um
> inconveniente que é o fato de um cliente reter em "cache" o endereço IP
> do seu servidor por muito tempo, e após o retorno do serviço tentar
> conectar-se ao "site" original e não o encontrar. Acho que esse tipo de
> comportamento deve ser feito por meio de um "proxy" transparente.
mas aí é o xis da questão, o proxy transparente só entra em cena DEPOIS do
nome ter sido resolvido em um endereço, de modo que não dá para escapar da
gambiarra do DNS. para evitar o cacheamento das respostas falsas estas tem
que ter um TTL realmente muito curto. Rubens sugeriu zero, eu colocaria
1s, para o caso de existir algum cliente besta que entende que zero
significa a eternidade.
More information about the gter
mailing list