[GTER] Dns Recursivo

Sun Mar 9 11:28:35 -03 2014

2014-03-09 7:43 GMT-03:00 Bruno Cabral <bruno at openline.com.br>:

> Qualquer caixinha da mikrotik tem um recursivo que pode ser usado. Só
> depende de quantos mil clientes quer atender
>

Lembrando que o DNS do RouterOS tem uma grave deficiência que é não poder
permitir que IPs podem consultá-lo, o que na configuração default o torna
um amplificador de ataque. É possível usar filtros para contornar isso, mas
eles requerem muita precisão em especificar related para não bloquear
respostas a queries e as demais permitir em função de IP de origem.

Além disso, a implementação não é tão eficiente quanto Unbound, ou mesmo
BIND, então a escalabilidade é limitada.

Rubens