[GTER] Oi entregando DNS "banker"
Thiago Marinello
thiago at marinello.eng.br
Sun May 10 13:00:50 -03 2015
Sobre o problema, se estiver certo de que estão mesmo enviando isso,
eu abriria um chamado e registraria o incidente.
O que faço em casa é ignorar os endereços de DNS que recebo via DHCP
do meu provedor.
De tempos em tempos (meses), executo o NameBench e descubro os DNS
recursivos mais rápidos a partir da minha casa e configuro meu
roteador para informa-los nas respostas de DHCP. (É claro que tambem
dou uma filtrada em alguns que me parecem suspeitos)
https://code.google.com/p/namebench/
Atenciosamente,
__
Thiago Marinello
+55 19 992 480 860
2015-05-08 9:22 GMT-03:00 Carlos Menandro <carlosmenandro at gmail.com>:
> Rubens, como falei no email anterior, esse MK é doméstico, por isso o allow.
> Todas as portas do pppoe estão com drop.
>
> Em 8 de maio de 2015 07:20, Elizandro Pacheco [ Pacheco Tecnologia ] <
> elizandro at pachecotecnologia.net> escreveu:
>
>> "Um pouco bugado" foi ótima! hehe Casualmente ou não, aqui ontem tivemos
>> 2 casos com roteadores tp-link com dns alterados. Detalhe é que setamos
>> sempre manualmente nossos dns's, que os roteadores não possuem
>> gerenciamento remoto habilitado e não ficam com senha default.
>>
>> Elizandro Pacheco
>>
>>
>> On 07-05-2015 23:09, Silvio Licht Ahmad wrote:
>>
>>> A não ser que este MK também enxergue os clientes e seja o servidor de DNS
>>> destes. Daí o Allow precisa ficar marcado para servir os clientes. Neste
>>> caso então, em filter "drope" 53 TCP e UDP no input com conexões entrando
>>> pela interface que disca ( já dropa UDP 123 de lambuja tb ).
>>>
>>> No discador, desmarca User Peer DNS e cadastre manualmente os 2 DNS's da
>>> OI
>>> ( ou outro de sua preferencia ).
>>>
>>> De antemão já dou a dica de se não for possível utilizar um recursivo para
>>> a tarefa, como o Unbound, deixe ao menos próximo de zero os parâmetros da
>>> configuração de cache do MK que ele é um pouco bugado.
>>>
>>> Em 7 de maio de 2015 22:32, Rubens Kuhl <rubensk at gmail.com> escreveu:
>>>
>>> 2015-05-07 22:17 GMT-03:00 Carlos Menandro <carlosmenandro at gmail.com>:
>>>>
>>>> Para quem não acredita... olha meu Mikrotik doméstico com ADSL Oi:
>>>>> http://i.imgur.com/TXK4V4i.png
>>>>>
>>>>
>>>> Aproveita e desliga o "Allow Remote Requests" que transforma seu Mikrotik
>>>> num recursivo aberto....
>>>>
>>>>
>>>> Rubens
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list