[GTER] DNS do Virtua sofre muitos episódios de DNS poisoning?

[Diego Canton de Brito]

No seu caso ele retornou um IP do Google (173.194.91.66<http://173.194.91.66>), esse é o IP que o servidor que você consultou possuí, lembrando que dentro do Google ele pode responder por vários IPs, exatamente por ter vários servidores.

Quando consultou usando o DNS dá Vivo a resposta foi um IP dá própria Vivo (200.158.87.100), aqui a Vivo parece estar encaminhando normalmente para quem é devido ;)

O IP retornado no resultado você consulta em um WHOIS e saberá quem é o "dono".


Obter o Outlook para Android<https://aka.ms/ghei36>


De: Fábio Rodrigues Ribeiro
Enviado: quarta, 15 de março 18:08
Assunto: Re: [GTER]  DNS do Virtua sofre muitos episódios de DNS poisoning?
Para: Grupo de Trabalho de Engenharia e Operacao de Redes

Em 14-Mar-17 22:38, Diego Canton de Brito escreveu: > nslookup whoami.akamai.net Server nslookup whoami.akamai.net 8.8.8.8 nslookup.exe whoami.akamai.net 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 Non-authoritative answer: Name: whoami.akamai.net Address: 173.194.91.66 nslookup.exe whoami.akamai.net 200.204.0.10 Server: resolver1.telesp.net.br Address: 200.204.0.10 Non-authoritative answer: Name: whoami.akamai.net Address: 200.158.87.100 Estou na rede do Speedy, obviamente, pela ultima vez, faz um tempinho, que no modem estava setado DNS AUTO. > > dig @Server whoami.akamai.net dig @8.8.4.4 whoami.akamai.net > > Esse endereço whoami.akamai.net é um endereço especial que retorna o > IP do servidor que solicitou a resolução. > Só um detalhe, não é o endereço que respondeu a resolução? E como saber qual realmente ele deveria responder? O que remete a discussão não importando o DNS solicitado, entrega o mesmo IP, de preferência na mesma rede do cliente. > > > O Google também possui um, a premissa é a mesma mas ele retorna > resposta EDNS0 Client Subnet também, use: > > dig TXT o-o.myaddr.l.google.com @8.8.8.8 > > Ou > > nslookup -q=txt o-o.myaddr.l.google.com 8.8.4.4 > > Neste a resposta será o IP do servidor de consulta, e se o servidor > suportar EDNS0 Client Subnet, terá também o texto > "edns0-client-subnet " , os servidores DNS do Google sempre > respondem com EDNS e IPs próprios, nunca do provedor. nslookup -q=txt o-o.myaddr.l.google.com 8.8.4.4 Server: google-public-dns-b.google.com Address: 8.8.4.4 Non-authoritative answer: o-o.myaddr.l.google.com text = "173.194.91.78" o-o.myaddr.l.google.com text = "edns0-client-subnet 179.247.243.0/24" > > Acho que isso já ajuda a identificar o que deseja. Ajudou bastante, mas agora é saber interpretar a informações, poderia me ajudar a analisar?. > > Obter o Outlook para Android > > > ________________________________ > From: gter on behalf of Fábio Rodrigues Ribeiro > Sent: Sunday, March 12, 2017 1:39:48 PM > To: Grupo de Trabalho de Engenharia e Operacao de Redes > Subject: Re: [GTER] DNS do Virtua sofre muitos episódios de DNS poisoning? > > Boa tarde a todos > > Uma dúvida de leigo, como identificar a pratica? > > Abraços > Fábio > > Em 09-Mar-17 19:56, Luzemário Dantas escreveu: >> Se você fizer uma requisição em 208.67.222.222, é o DNS da NET que >> responde. >> >> Se você fizer uma requisição em 8.8.4.4, é o DNS da NET que responde. >> >> Se você fizer uma requisição em 8.8.8.8, é o DNS da NET que responde. >> >> Se você fizer uma requisição no GigaDNS, é o DNS da NET que responde. >> >> E por aí vai. Todas as requisições são redirecionadas para o mesmo pool >> dentro da NET. >> >> Um simples traceroute mostra todo mundo pertinho, dentro da NET. E tenho >> certeza que a NET não é a Internet. >> >> Isso pode variar conforme contrato/localização, mas é assim lá em casa. >> >> Luzemário >> >> >> Em 09-03-2017 09:03, Ricardo Rodrigues escreveu: >>> Olá Luzemário, >>> >>> Não entendi seu comentário sobre o DNS da NET. Poderia dar mais detalhes? >>> >>> Abs, >>> Ricardo >>> >>> >>> Em 7 de março de 2017 13:11, Luzemário Dantas >>> escreveu: >>> >>>> Aqui em BSB, conexão residencial ou empresarial básica, a NET intercepta >>>> todos os DNSs, exceto os root-servers (por enquanto). Isso pode ser bom >>>> para quem usa cache nos serviços feijão-com-arroz, mas para meu uso >>>> profissional, enche o saco. >>>> >>>> Essa porcaria de modem da Vivo aceita pelo menos modo bridge? >>>> >>>> Luzemário >>>> >>>> >>>> Em 05-03-2017 23:46, Eduardo Rigler escreveu: >>>> >>>>> Lembrei de uma época em que conexões Virtua simplesmente paravam de >>>>> funcionar quando vc tentava utilizar outros DNS se não os dela, não sei >>>>> como isso está hoje. >>>>> >>>>> Aqui no VIVO Fibra o roteador Mitrastar fornecido por ela não aceita >>>>> outros >>>>> endereços à não ser o do próprio roteador (ou adicional) na área de >>>>> DHCP. >>>>> Na parte da WAN não há qualquer ajuste nesse sentido também, felizmente >>>>> nunca tive problemas. >>>>> >>>>> []´s >>>>> >>>>> >>>>> >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter