[GTER] Filtro porta 53
Rubens Kuhl
rubensk at gmail.com
Tue Nov 18 20:24:47 -02 2014
2014-11-17 15:27 GMT-02:00 Felipe Trevisan <fetrevisan at gmail.com>:
> Faz parte da cartilha de boas práticas, bloquear a porta 53 para poder
> obrigar o usuario a usar somente o seu DNS server?
>
Não, não faz. O padrão Inmetro do projeto conjunto Inmetro/NIC.br/Anatel
inclusive avaliava esse quesito e bombava quem fizesse isso.
> Funciona?
>
Não. Muita gente tem algum DNS como o Google DNS ou OpenDNS pré-configurado
e vai deixar de funcionar ao conectar.
> Seria uma solucao pratica e viavel para bloquear destinos, especialmente em
> hotspots publicos?
>
Apenas em hotspots de uso restrito a usuários de uma mesma organização onde
isso faça sentido para a política da organização oferecendo o acesso.
>
> Que acham?
> ᐧ
Que além de não ser legal, é possível de ser bypassado usando DNS sobre
HTTP(S), arquivo hosts, web proxy...
Rubens
More information about the gter
mailing list