[GTER] DNS do Virtua sofre muitos episódios de DNS poisoning?

Fábio Rodrigues Ribeiro listas at farribeiro.com.br
Wed Mar 15 13:45:57 -03 2017 

Em 14-Mar-17 22:38, Diego Canton de Brito escreveu:
> nslookup whoami.akamai.net Server nslookup whoami.akamai.net 8.8.8.8

nslookup.exe whoami.akamai.net 8.8.8.8
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
Name:    whoami.akamai.net
Address:  173.194.91.66




nslookup.exe whoami.akamai.net 200.204.0.10
Server:  resolver1.telesp.net.br
Address:  200.204.0.10

Non-authoritative answer:
Name:    whoami.akamai.net
Address:  200.158.87.100

Estou na rede do Speedy, obviamente, pela ultima vez, faz um tempinho,
que no modem estava setado DNS AUTO.

>
> dig @Server whoami.akamai.net dig @8.8.4.4 whoami.akamai.net
>
> Esse endereço whoami.akamai.net é um endereço especial que retorna o
> IP do servidor que solicitou a resolução.
>

Só um detalhe, não é o endereço que respondeu a resolução? E como saber
qual realmente ele deveria responder? O que remete a discussão não
importando o DNS solicitado, entrega o mesmo IP, de preferência na mesma
rede do cliente.

>
>
> O Google também possui um, a premissa é a mesma mas ele retorna
> resposta EDNS0 Client Subnet também, use:
>
> dig TXT o-o.myaddr.l.google.com @8.8.8.8
>
> Ou
>
> nslookup -q=txt o-o.myaddr.l.google.com 8.8.4.4
>
> Neste a resposta será o IP do servidor de consulta, e se o servidor
> suportar EDNS0 Client Subnet, terá também o texto
> "edns0-client-subnet <IP>" , os servidores DNS do Google sempre
> respondem com EDNS e IPs próprios, nunca do provedor.

nslookup -q=txt o-o.myaddr.l.google.com 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
o-o.myaddr.l.google.com text =

         "173.194.91.78"
o-o.myaddr.l.google.com text =

         "edns0-client-subnet 179.247.243.0/24"

>
> Acho que isso já ajuda a identificar o que deseja.

Ajudou bastante, mas agora é saber interpretar a informações, poderia
me ajudar a analisar?.

>
> Obter o Outlook para Android<https://aka.ms/ghei36> >
>
> ________________________________
> From: gter <gter-bounces at eng.registro.br> on behalf of Fábio Rodrigues Ribeiro <listas at farribeiro.com.br>
> Sent: Sunday, March 12, 2017 1:39:48 PM
> To: Grupo de Trabalho de Engenharia e Operacao de Redes
> Subject: Re: [GTER] DNS do Virtua sofre muitos episódios de DNS poisoning?
>
> Boa tarde a todos
>
> Uma dúvida de leigo, como identificar a pratica?
>
> Abraços
> Fábio
>
> Em 09-Mar-17 19:56, Luzemário Dantas escreveu:
>> Se você fizer uma requisição em 208.67.222.222, é o DNS da NET que
>> responde.
>>
>> Se você fizer uma requisição em 8.8.4.4, é o DNS da NET que responde.
>>
>> Se você fizer uma requisição em 8.8.8.8, é o DNS da NET que responde.
>>
>> Se você fizer uma requisição no GigaDNS, é o DNS da NET que responde.
>>
>> E por aí vai. Todas as requisições são redirecionadas para o mesmo pool
>> dentro da NET.
>>
>> Um simples traceroute mostra todo mundo pertinho, dentro da NET. E tenho
>> certeza que a NET não é a Internet.
>>
>> Isso pode variar conforme contrato/localização, mas é assim lá em casa.
>>
>> Luzemário
>>
>>
>> Em 09-03-2017 09:03, Ricardo Rodrigues escreveu:
>>> Olá Luzemário,
>>>
>>> Não entendi seu comentário sobre o DNS da NET. Poderia dar mais detalhes?
>>>
>>> Abs,
>>> Ricardo
>>>
>>>
>>> Em 7 de março de 2017 13:11, Luzemário Dantas <luzemario at luzehost.com.br>
>>> escreveu:
>>>
>>>> Aqui em BSB, conexão residencial ou empresarial básica, a NET intercepta
>>>> todos os DNSs, exceto os root-servers (por enquanto). Isso pode ser bom
>>>> para quem usa cache nos serviços feijão-com-arroz, mas para meu uso
>>>> profissional, enche o saco.
>>>>
>>>> Essa porcaria de modem da Vivo aceita pelo menos modo bridge?
>>>>
>>>> Luzemário
>>>>
>>>>
>>>> Em 05-03-2017 23:46, Eduardo Rigler escreveu:
>>>>
>>>>> Lembrei de uma época em que conexões Virtua simplesmente paravam de
>>>>> funcionar quando vc tentava utilizar outros DNS se não os dela, não sei
>>>>> como isso está hoje.
>>>>>
>>>>> Aqui no VIVO Fibra o roteador Mitrastar fornecido por ela não aceita
>>>>> outros
>>>>> endereços à não ser o do próprio roteador (ou adicional) na área de
>>>>> DHCP.
>>>>> Na parte da WAN não há qualquer ajuste nesse sentido também, felizmente
>>>>> nunca tive problemas.
>>>>>
>>>>> []´s
>>>>>
>>>>>
>>>>>
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list