[GTER] Alterando Respostas de DNS

Danton Nunes danton.nunes at inexo.com.br
Fri Aug 27 09:52:11 -03 2010


On Thu, 26 Aug 2010, MARLON BORBA wrote:

> Pessoalmente não sou favorável a esse tipo de "hack" porque ele
> "quebra" o comportamento-padrão dos servidores DNS; além disso, vejo um
> inconveniente que é o fato de um cliente reter em "cache" o endereço IP
> do seu servidor por muito tempo, e após o retorno do serviço tentar
> conectar-se ao "site" original e não o encontrar. Acho que esse tipo de
> comportamento deve ser feito por meio de um "proxy" transparente.

mas aí é o xis da questão, o proxy transparente só entra em cena DEPOIS do 
nome ter sido resolvido em um endereço, de modo que não dá para escapar da 
gambiarra do DNS. para evitar o cacheamento das respostas falsas estas tem 
que ter um TTL realmente muito curto. Rubens sugeriu zero, eu colocaria 
1s, para o caso de existir algum cliente besta que entende que zero 
significa a eternidade.



More information about the gter mailing list