[GTER] Alterando Respostas de DNS

IPTelligent SysOp sysop at iptelligent.com
Fri Aug 27 11:25:44 -03 2010 

Marlon,

Pior, isso vai gerar a fúria total e completa de usuários domésticos. Olha algumas das possíveis conseqüências:

- "O provedor está me espionando, ou estão fazendo escuta clandestina na minha conexão internet, porque estão alterando as respostas de DNS para passar pelos servidores deles antes, e tem alguém fiscalizando e vendo todo o conteúdo que acesso". - Resultado: Processo e polícia e mesmo apreensão de equipamentos
- "O provedor está fazendo isso para fazer QoS e assim matando a neutralidade da rede ou querendo salvar centavos na conexão internacional, ou está ganhando dinheiro de alguns sites para acelerar o conteúdo destes enquanto atrasa o dos outros"
- Serão feitas várias alusões ao "Grande Firewall da China" e respectivos debates sobre liberdades civis e de acesso à rede.

Essa discussão mesmo me lembrou de um ou dois anos atrás quando até então os servidors de DNS do Velox/Telemar/Oi faziam proxy transparente de DNS e sempre te passavam uma resposta "viciada" em cache que podia estar com 24-48h de "atraso". Muitíssimo comum de fazerem isso, eu sempre usei meus registros e zonas com TTL 300 (5 minutos), e mesmo assim após alterar um registro na zona de DNS (por exemplo, troca de servidor de um site para uma máquina melhor), o maldito DNS da Telemar ainda ficava respondendo o IP antigo por um ou dois dias (e eu tinha certeza porque tenho Velox em casa), atraindo a raiva total do meu usuário final - enquanto quem estava na Telefônica por exemplo via as respostas novas direitinho em 5-10 minutos. Depois em algum período do ano passado a Telemar acabou com essa prática abjeta e passaram a responder o DNS como se deve.

Sugiro que, antes de fazer tais alterações, apresentem as mesmas a um advogado (especializado), para que dêem um parecer jurídico sobre a coisa (ou mesmo apresente a algum geek de plantão destes que fazem Open Source e Net Neutrality Evangelism), antes de implementar apenas pelo aspecto técnico. Algumas decisões técnicas que podem parecer lógicas, são juridicamente desprezíveis por séries de outros motivos não-técnicos.

[]s
Rafael Cresci

-----Original Message-----
From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] On Behalf Of MARLON BORBA
Sent: Friday, August 27, 2010 8:48 AM
To: rubens at brisanet.com.br; gter at eng.registro.br
Subject: Re: [GTER] Alterando Respostas de DNS

se você está ciente de que essa gambi^Winiciativa altera o comportamento-padrão da resolução de nomes, perfeito. ;-)



Abraços,

Marlon Borba, CISSP, APC DataCenter Associate Técnico Judiciário · Segurança da Informação
IPv6 Evangelist · Moreq-Jus Evangelist
Comissão Local de Resposta a Incidentes - CLRI TRF 3 Região
(11) 3012-2030 (VoIP)
--
Você já elaborou seu
PLANO DE CONTINUIDADE DE NEGÓCIOS?
--

>>> Rubens Marins Schner  27/08/10 9:07 >>>
Em 26 de agosto de 2010 14:20, Rubens Kuhl  escreveu:
> Você pode se declarar autoritativo da raiz e responder o mesmo IP para 
> qualquer requisição, é até mais fácil do que elencar os possíveis 
> sites que o usuário pode pedir. É importante porém tomar alguns
> cuidados:
> - Configurar TTL 0 nessa resposta, para que o retorno não seja
cacheado
> - Colocar um respondendor HTTP nesse IP que force não cacheamento do 
> conteúdo HTTP, e que apenas redirecione para uma URL caiu.example.com, 
> e nele haverá a mensagem de fora do ar.

Baseado na ideia do Allan foi isso que eu fiz aqui e deu muito certo.
Me declarei como como raiz e o resto foi simples. Vou levar em consideração o TTL como zero também.

Agradeço a todos pela ajuda.


--
Rubens Marins
Administrador de Sistemas
rubens.marins at gmail dot com
--
gter list    https://eng.registro.br/mailman/listinfo/gter
--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list