[GTER] Resposta de DNS alternativa - Endereço não encontrado

Wed Mar 25 19:53:30 -03 2015

> On 25/03/2015, at 18:40, Rubens Kuhl <rubensk at gmail.com> wrote:
> 
> 2015-03-25 17:07 GMT-03:00 Daniel Vasconcelos <vdaniel at tcheturbo.com.br>:
> 
>> Olá pessoal!
>> Estava pensando em aplicar uma "feature" em meu servidor DNS, que
>> basicamente faz o seguinte:
>> Quando um cliente acessa um nome inexistente (facebruik.com.br), ao invés
>> de ele receber um ERRO originado pelo navegador em questão, seja, ao invés
>> disso, direcionado para uma página html simples contendo uma mensagem
>> personalizada, instruindo o mesmo a corrigir o endereço digitado.
>> 
>> Gostaria de saber se isso é algo "legal", e quais os impactos que isso
>> pode causar.
> 
> 
> 
> Isso é contrário a esta resolução do CGI.br:
> http://www.cgi.br/resolucoes/documento/2010/004

Acho até que essa prática lamentavel foi muito usada pela Verisign, que gerou até um recurso no BIND pra evitar isso, root-delegation-only se não me engano. Ou seja dependendo de como você for “aplicar” essa “feature” pode ser que nem funciona em alguns servidores recursivos.

OpenDNS faz isso, acho que algumas operadoras aqui também faz, GVT se não me engano. Acho que a sua intenção é boa, mas o meio não é bacana. E se é “legal” ou não, bom, tem o marco civil… tem a tal da neutralidade na rede, e tem a sua intenção de fazer uma modificação (rescrita) artificial e como consequência gerando uma mudança na natureza original da comunicação em rede. Isso te parece um ato de neutralidade ou intervenção? Opiniões diferentes, pessoas diferentes, advogados e juristas diferentes podem se confrontar, a única certeza sem julgamento e mais maturidade dos casos decididos com base na lei, é o risco.

Mas minha impressão é que o risco de alguém chegar as vias de fato tbm não é a grande questão. Mas legal ou ilegal depende de interpretação. E se me permite opinião, bom veja a resolução do CGI indicada pelo Rubens, a palavra “neutralidade” surge duas vezes. Some a isso a prerrogativa que o Marco Civil da pro NIC.Br nos assuntos mais em aberto, e a gente consegue facilmente formar um argumento de ilegalidade na sua intenção sim, juris tantum.

> 
> 
> 
> 
>> Minha ideia seria responder apenas a requisições do protocolo HTTP, e
>> discriminar ICMP (ping).
>> 
> 
> Não tem como, as requisições DNS que essas aplicações fazem são para os
> mesmos resource-records A e AAAA que a grande parte das outras aplicações
> também usa.
> 
> 
>> 
>> Compartilhem suas ideias e sugestões, façam críticas que serão
>> construtivas.
>> 
> 
> 
> "É cilada, Bino!"
> 
> 
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 at sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"