[GTER] Redirecionar queries DNS de clientes externos

Rodrigo Regis dos Santos rsantos at nic.br
Fri Mar 15 11:28:01 -03 2013


Lucas,


Não precisa redirecionar o tráfego DNS. Na verdade nem é correto fazer
isso (phishing?????).

Basta que você bloqueie o acesso ao seu servidor DNS recursivo....

http://www.ietf.org/rfc/rfc5358.txt
http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/


[]s
Rodrigo Regis



Em 15/03/13 00:12, César de Tassis Filho escreveu:
> Boa noite.
> 
> Não entendi bem sua pergunta, mas se você está falando um servidor DNS
> recursivo (tipo Google Public DNS) eu acho que é possível implementar com a
> ajuda de views no BIND (alterando root-hint, zona do root, apontando tudo
> pra um IP específico ou manobras do tipo), mas seria bastante "nasty", pois
> pode quebrar DNSSEC dos domínios acessados, HSTS<http://dev.chromium.org/sts>,
> entre várias outras coisas (como cache das respostas DNS), sem nas
> eventuais violações de segurança.
> Qual o seu propósito com isso? Monetizar? Fazer as pessoas pararem de usar
> seu servidor DNS recursivo e instruí-las a usar o Google Public DNS, por
> exemplo? Talvez um firewall na sua ponta seja menos traumático.
> 
> César
> 
> 
> 2013/3/14 Lucas Willian Bocchi <lucas.bocchi at gmail.com>
> 
>> Caros
>>
>> Gostaria de idéias para redirecionar o tráfego DNS que vier de fora da
>> minha rede para uma página de aviso, onde vou colocar a informação de
>> que o DNS que está sendo usado não é o da operadora e sim o nosso.
>>
>> Creio que a melhor forma de resolver é usando views, fazendo com que o
>> tráfego válido dos meus clientes seja resolvido corretamente. Mas e
>> como faço para "interceptar" o dos outros ips e redirecionar para este
>> meu site, digamos o dnserrado.meudominio.com.br?
>>
>> Agradeço desde já
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list