[GTER] Wall of shame - DNS recursivos abertos no BR

Rubens Kuhl rubensk at gmail.com
Thu Mar 28 17:11:39 -03 2013


2013/3/28 Eduardo Schoedler <listas at esds.com.br>

> Em 28 de março de 2013 16:43, Rubens Kuhl <rubensk at gmail.com> escreveu:
>
> > Rubens,
> > >
> > > Não entendi, porque wall of shame?
> > > Tem AS que está nessa lista por terem serviço de open resolvers abertos
> > de
> > > propósito.
> > >
> >
> > Ser de propósito não muda o fato de não seguir a BCP-140, nem o fato de
> > poder ser usado para atacar outras redes.
> >
>
> Ok, nesse caso nem os DNS's públicos do Google se enquadram, pois o
> primeiro item de recomendação já fala em ACL de ip por origem, o que é
> exatamente o contrário de "servidor público".
>
>
Depende. Você poderia ter um login com usuário/senha que liberasse um IP
por algum tempo para usar o DNS público, poderia ter whitelisting de redes
IP específicas, tal como um detentor de bloco solicitar que o bloco dele
fosse liberado para utilização por todos os seus clientes... mas na maneira
que está, o Google DNS, o Open DNS, o Norton DNS e serviços similares são
ameaças à saúde da rede bancadas por organizações de renome.


Rubens



More information about the gter mailing list