[GTER] DNS do Virtua sofre muitos episódios de DNS poisoning?
Luzemário Dantas
luzemario at luzehost.com.br
Sat Mar 11 23:18:33 -03 2017
Aparentemente a NET só intercepta os principais resolvedores DNSs
públicos. Consigo consultar qualquer outro servidor (inclusive os root
servers) sem nenhum problema. Possivelmente é cache mesmo. Essa foi a
causa de ter que criar regras alienígenas no meu Unbound que uso no
pfSense para poder acessar sites bloqueados no DNS da NET, como comentei
na lista Caiu. Para quem não acompanhou a conversa por lá, tive que
fazer uma gamb... solução técnica para usar o DNS da NET quando preciso
de CDNs (Google, Face, WhatsApp, Youtube, etc) e o resto fora do DNS da
NET para contornar bloqueios.
Pelo menos agora consigo fazer requisições no OpenDNS que levam 175ms
(antes o OpenDNS me respondia com 2ms... tava aqui dentro... kkkk).
Quando se usa o DNS da NET, uma simples pergunta por www.google.com
retorna aproximadamente 10 servidores na faixa 189.6.XXX.YYY, que são
blocos da NET (Claro, 189.4.0.0/14), possivelmente no GGC deles.
Isso é bem útil quando se quer acessar conteúdo localmente, mas não é o
meu caso. estou o tempo todo acessando servidores lá fora, isso acaba
atrapalhando mais que ajudando. Não são raros os casos em que hosts não
estão no DNS da NET mas existem.
Luzemário
Em 10/03/2017 22:11, Ricardo Rodrigues escreveu:
> Que estranho. Tenho um acesso NET e as consultas DNS chegam sem problemas a
> meu servidor DNS externo, aos DNS do Google e ao OpenDNS que você citou
> acima. Não testei os demais.
>
> No seu acesso, isso acontece apenas para os IP's que você citou? Já tentou
> enviar um pacote DNS para algum servidor/host seu na Internet e verificar
> se o pacote chega nele?
>
> Abs,
> Ricardo
>
>
> Em 9 de março de 2017 19:56, Luzemário Dantas <luzemario at luzehost.com.br>
> escreveu:
>
>> Se você fizer uma requisição em 208.67.222.222, é o DNS da NET que
>> responde.
>>
>> Se você fizer uma requisição em 8.8.4.4, é o DNS da NET que responde.
>>
>> Se você fizer uma requisição em 8.8.8.8, é o DNS da NET que responde.
>>
>> Se você fizer uma requisição no GigaDNS, é o DNS da NET que responde.
>>
>> E por aí vai. Todas as requisições são redirecionadas para o mesmo pool
>> dentro da NET.
>>
>> Um simples traceroute mostra todo mundo pertinho, dentro da NET. E tenho
>> certeza que a NET não é a Internet.
>>
>> Isso pode variar conforme contrato/localização, mas é assim lá em casa.
>>
>> Luzemário
>>
>>
>>
>> Em 09-03-2017 09:03, Ricardo Rodrigues escreveu:
>>
>>> Olá Luzemário,
>>>
>>> Não entendi seu comentário sobre o DNS da NET. Poderia dar mais detalhes?
>>>
>>> Abs,
>>> Ricardo
>>>
>>>
>>> Em 7 de março de 2017 13:11, Luzemário Dantas <luzemario at luzehost.com.br>
>>> escreveu:
>>>
>>> Aqui em BSB, conexão residencial ou empresarial básica, a NET intercepta
>>>> todos os DNSs, exceto os root-servers (por enquanto). Isso pode ser bom
>>>> para quem usa cache nos serviços feijão-com-arroz, mas para meu uso
>>>> profissional, enche o saco.
>>>>
>>>> Essa porcaria de modem da Vivo aceita pelo menos modo bridge?
>>>>
>>>> Luzemário
>>>>
>>>>
>>>> Em 05-03-2017 23:46, Eduardo Rigler escreveu:
>>>>
>>>> Lembrei de uma época em que conexões Virtua simplesmente paravam de
>>>>> funcionar quando vc tentava utilizar outros DNS se não os dela, não sei
>>>>> como isso está hoje.
>>>>>
>>>>> Aqui no VIVO Fibra o roteador Mitrastar fornecido por ela não aceita
>>>>> outros
>>>>> endereços à não ser o do próprio roteador (ou adicional) na área de
>>>>> DHCP.
>>>>> Na parte da WAN não há qualquer ajuste nesse sentido também, felizmente
>>>>> nunca tive problemas.
>>>>>
>>>>> []´s
>>>>>
>>>>>
>>>>>
>>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
Equipe LuzeHOST
LuzeHOST Team
More information about the gter
mailing list