[GTER] DNS do Virtua sofre muitos episódios de DNS poisoning?
Diego Canton de Brito
diegocdeb at hotmail.com
Tue Mar 14 22:38:49 -03 2017
nslookup whoami.akamai.net Server
nslookup whoami.akamai.net 8.8.8.8
dig @Server whoami.akamai.net
dig @8.8.4.4 whoami.akamai.net
Esse endereço whoami.akamai.net é um endereço especial que retorna o IP do servidor que solicitou a resolução.
O Google também possui um, a premissa é a mesma mas ele retorna resposta EDNS0 Client Subnet também, use:
dig TXT o-o.myaddr.l.google.com @8.8.8.8
Ou
nslookup -q=txt o-o.myaddr.l.google.com 8.8.4.4
Neste a resposta será o IP do servidor de consulta, e se o servidor suportar EDNS0 Client Subnet, terá também o texto
"edns0-client-subnet <IP>" , os servidores DNS do Google sempre respondem com EDNS e IPs próprios, nunca do provedor.
Acho que isso já ajuda a identificar o que deseja.
Obter o Outlook para Android<https://aka.ms/ghei36>
________________________________
From: gter <gter-bounces at eng.registro.br> on behalf of Fábio Rodrigues Ribeiro <listas at farribeiro.com.br>
Sent: Sunday, March 12, 2017 1:39:48 PM
To: Grupo de Trabalho de Engenharia e Operacao de Redes
Subject: Re: [GTER] DNS do Virtua sofre muitos episódios de DNS poisoning?
Boa tarde a todos
Uma dúvida de leigo, como identificar a pratica?
Abraços
Fábio
Em 09-Mar-17 19:56, Luzemário Dantas escreveu:
> Se você fizer uma requisição em 208.67.222.222, é o DNS da NET que
> responde.
>
> Se você fizer uma requisição em 8.8.4.4, é o DNS da NET que responde.
>
> Se você fizer uma requisição em 8.8.8.8, é o DNS da NET que responde.
>
> Se você fizer uma requisição no GigaDNS, é o DNS da NET que responde.
>
> E por aí vai. Todas as requisições são redirecionadas para o mesmo pool
> dentro da NET.
>
> Um simples traceroute mostra todo mundo pertinho, dentro da NET. E tenho
> certeza que a NET não é a Internet.
>
> Isso pode variar conforme contrato/localização, mas é assim lá em casa.
>
> Luzemário
>
>
> Em 09-03-2017 09:03, Ricardo Rodrigues escreveu:
>> Olá Luzemário,
>>
>> Não entendi seu comentário sobre o DNS da NET. Poderia dar mais detalhes?
>>
>> Abs,
>> Ricardo
>>
>>
>> Em 7 de março de 2017 13:11, Luzemário Dantas <luzemario at luzehost.com.br>
>> escreveu:
>>
>>> Aqui em BSB, conexão residencial ou empresarial básica, a NET intercepta
>>> todos os DNSs, exceto os root-servers (por enquanto). Isso pode ser bom
>>> para quem usa cache nos serviços feijão-com-arroz, mas para meu uso
>>> profissional, enche o saco.
>>>
>>> Essa porcaria de modem da Vivo aceita pelo menos modo bridge?
>>>
>>> Luzemário
>>>
>>>
>>> Em 05-03-2017 23:46, Eduardo Rigler escreveu:
>>>
>>>> Lembrei de uma época em que conexões Virtua simplesmente paravam de
>>>> funcionar quando vc tentava utilizar outros DNS se não os dela, não sei
>>>> como isso está hoje.
>>>>
>>>> Aqui no VIVO Fibra o roteador Mitrastar fornecido por ela não aceita
>>>> outros
>>>> endereços à não ser o do próprio roteador (ou adicional) na área de
>>>> DHCP.
>>>> Na parte da WAN não há qualquer ajuste nesse sentido também, felizmente
>>>> nunca tive problemas.
>>>>
>>>> []´s
>>>>
>>>>
>>>>
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list