[GTER] Redirecionar queries DNS de clientes externos
Lucas Willian Bocchi
lucas.bocchi at gmail.com
Fri Mar 15 11:33:51 -03 2013
Oi Rodrigo.
É bem o que o meu chefe não quer. :/
Eu já fiz o bloqueio com o allow-recursion, e ele veio gentilmente me
pedir que resolvesse da forma que eu comentei.
Em 15 de março de 2013 11:28, Rodrigo Regis dos Santos
<rsantos at nic.br> escreveu:
> Lucas,
>
>
> Não precisa redirecionar o tráfego DNS. Na verdade nem é correto fazer
> isso (phishing?????).
>
> Basta que você bloqueie o acesso ao seu servidor DNS recursivo....
>
> http://www.ietf.org/rfc/rfc5358.txt
> http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/
>
>
> []s
> Rodrigo Regis
>
>
>
> Em 15/03/13 00:12, César de Tassis Filho escreveu:
>> Boa noite.
>>
>> Não entendi bem sua pergunta, mas se você está falando um servidor DNS
>> recursivo (tipo Google Public DNS) eu acho que é possível implementar com a
>> ajuda de views no BIND (alterando root-hint, zona do root, apontando tudo
>> pra um IP específico ou manobras do tipo), mas seria bastante "nasty", pois
>> pode quebrar DNSSEC dos domínios acessados, HSTS<http://dev.chromium.org/sts>,
>> entre várias outras coisas (como cache das respostas DNS), sem nas
>> eventuais violações de segurança.
>> Qual o seu propósito com isso? Monetizar? Fazer as pessoas pararem de usar
>> seu servidor DNS recursivo e instruí-las a usar o Google Public DNS, por
>> exemplo? Talvez um firewall na sua ponta seja menos traumático.
>>
>> César
>>
>>
>> 2013/3/14 Lucas Willian Bocchi <lucas.bocchi at gmail.com>
>>
>>> Caros
>>>
>>> Gostaria de idéias para redirecionar o tráfego DNS que vier de fora da
>>> minha rede para uma página de aviso, onde vou colocar a informação de
>>> que o DNS que está sendo usado não é o da operadora e sim o nosso.
>>>
>>> Creio que a melhor forma de resolver é usando views, fazendo com que o
>>> tráfego válido dos meus clientes seja resolvido corretamente. Mas e
>>> como faço para "interceptar" o dos outros ips e redirecionar para este
>>> meu site, digamos o dnserrado.meudominio.com.br?
>>>
>>> Agradeço desde já
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list