[GTER] Dúvidas sobre DNS
Danton Nunes
danton.nunes at inexo.com.br
Wed Mar 18 11:26:42 -03 2015
On Wed, 18 Mar 2015, Giovane Heleno wrote:
> Senhores,
>
> Vendo os problemas, soluções, reclamações, idéias e afins nesta thread,
> pergunto-lhes...
>
> Um servidor DNS com modelo de distribuição e apoio dos participantes do ISP
> Tools... o que acham?
> Como alternativa ao 8.8.8.8 e afins... seria uma boa pra todos nós? Ou
> seria uma utopia?
considerando que há root servers aos montes, não vejo qual é a dificuldade
de cada provedor e cada rede corporativa prover serviço de DNS recursivo
aos seus clientes. o gerenciamento do 8.8.8.8 é complicado. ele já foi
(não duvido que ainda seja) usado como amplificador de ataques baseados em
UDP com remetente falso.
> Basicamente uma VM com um DNS server (Unbound por exemplo) e BGP anunciando
> ip em anycast.
> Podemos centralizar o gerenciamento no ISP Tools.
e está pronta uma máquina de amplificar ataques. Unbound só deve ser usado
por um conjunto pequeno e bem administrado de usuários, tipicamente seus
clientes ou os clientes de tua rede local. e COMPLETAMENTE BLOQUEADO (sim,
gritando) para qualquer outro.
-- Danton
More information about the gter
mailing list