[GTER] Dúvidas sobre DNS

Marcelo Seabra marcelo.seabra at ps5.com.br
Wed Mar 18 13:30:53 -03 2015


IMHO acho desnecessário, quem tem DNS próprio não precisa de terceiros.
Ficar sujeito a boa conduta na rede dos outros acho arriscado.

O que podemos fazer é colocar um nslookup dentro do isptools, mas com 
alguns limites.
Poderia até mesmo fornecer nslookup em DNSs de fora como 8.8.8.8 e 
MegaDNS por exemplo.

[]s
Marcelo


On 18/03/15 12:22, Giovane Heleno wrote:
> Mas a ideia não é deixar aberto a todo mundo.
> E sim somente aos participantes do projeto.
>
>
>
> Giovane Heleno
> www.giovane.pro.br
> www.isptools.com.br
>
>
> Em 18 de março de 2015 11:26, Danton Nunes <danton.nunes at inexo.com.br>
> escreveu:
>
>> On Wed, 18 Mar 2015, Giovane Heleno wrote:
>>
>>   Senhores,
>>> Vendo os problemas, soluções, reclamações, idéias e afins nesta thread,
>>> pergunto-lhes...
>>>
>>> Um servidor DNS com modelo de distribuição e apoio dos participantes do
>>> ISP
>>> Tools... o que acham?
>>> Como alternativa ao 8.8.8.8 e afins... seria uma boa pra todos nós? Ou
>>> seria uma utopia?
>>>
>> considerando que há root servers aos montes, não vejo qual é a dificuldade
>> de cada provedor e cada rede corporativa prover serviço de DNS recursivo
>> aos seus clientes. o gerenciamento do 8.8.8.8 é complicado. ele já foi (não
>> duvido que ainda seja) usado como amplificador de ataques baseados em UDP
>> com remetente falso.
>>
>>   Basicamente uma VM com um DNS server (Unbound por exemplo) e BGP
>>> anunciando
>>> ip em anycast.
>>> Podemos centralizar o gerenciamento no ISP Tools.
>>>
>> e está pronta uma máquina de amplificar ataques. Unbound só deve ser usado
>> por um conjunto pequeno e bem administrado de usuários, tipicamente seus
>> clientes ou os clientes de tua rede local. e COMPLETAMENTE BLOQUEADO (sim,
>> gritando) para qualquer outro.
>>
>> -- Danton
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list