[GTER] Problemas com WPAD (Web Proxy Autodiscovery Protocol)
Lucas Willian Bocchi
lucas.bocchi at gmail.com
Thu Sep 28 08:32:53 -03 2017
Aqui já soquei nos meus binds
zone "domain.name" {
type master;
file "/etc/bind/db.empty";
};
Em 28 de setembro de 2017 08:30, Lucas Willian Bocchi <
lucas.bocchi at gmail.com> escreveu:
> O complicado é quem é que deixa registrar esse tipo de domínio...
>
> Em 28 de setembro de 2017 00:22, Alan Gregory <alan at opcaonet.com.br>
> escreveu:
>
>> Confirmo o mesmo comportamento.
>> Um teste rápido pelo Chrome, acessar chrome://net-internals/#proxy
>> retorna a configuração automática atual.
>> Hora de checar a configuração default dos outros equipamentos/fabricantes.
>>
>> Atenciosamente,
>>
>>
>>
>>
>>
>> Alan Gregory
>>
>> Opcão Telecom
>>
>> Departamento de Redes
>>
>> +55 45 2032-0002 | 45 9 9907-9669
>>
>> alan @opcaonet.com.br
>>
>> skype: alan at opcaonet.com.br
>>
>>
>>
>> De: "Marcelo Balbinot" <marcelo at gegnet.com.br>
>> Para: "gter" <gter at eng.registro.br>
>> Enviadas: Quarta-feira, 27 de setembro de 2017 21:44:08
>> Assunto: Re: [GTER] Problemas com WPAD (Web Proxy Autodiscovery Protocol)
>>
>> Boa Noite,
>>
>> Identificamos isso ontem durante testes com um cliente...
>>
>> Notamos que a configuração padrão do DHCP nos roteadores DLINK, utiliza
>> o campo "domain" do dhcp configurado como "domain.name"
>>
>> Então, alguém teve a ideia de registrar o domínio domain.name :)
>>
>> Na maquina windows de um cliente que está atrás de um desses roteadores
>> DLINK, o nome "wpad" resolve (pois acaba consultando wpad.domain.name)
>>
>> http://www.isptools.com.br/dns#1!21!A!wpad.domain.name
>>
>>
>> host wpad.domain.name 8.8.8.8
>> Using domain server:
>> Name: 8.8.8.8
>> Address: 8.8.8.8#53
>> Aliases:
>> wpad.domain.name has address 159.253.25.197
>> wpad.domain.name has address 31.192.228.197
>> wpad.domain.name has address 159.253.28.197
>>
>>
>> Então, a configuração automática de proxy dos navegadores acaba baixando
>> o arquivo de configuração
>>
>> http://wpad/wpad.dat -> http://wpad.domain.name/wpad.dat
>>
>> http://159.253.25.197/wpad.dat
>>
>> > no arquivo temos:
>>
>> function FindProxyForURL(url, host) {
>> return 'PROXY 185.82.212.95:8080; DIRECT';
>> }
>>
>>
>> Por fim, optamos por criar em nossos recursivos a zona "domain.name" sem
>> nenhuma entrada...
>>
>> E, sugerimos, aos clientes configurar adequadamente a opção domain do
>> dhcp em seus roteadores...
>>
>> []'s
>>
>> ---
>> Marcelo Balbinot
>> GegNET Telecomunicações
>> IP/MPLS Backbone Manager
>> ASN 53062
>> INOC-DBA 53062*200
>> INOC-DBA 53062*NOC
>>
>> Em 2017-09-27 17:59, Gustavo Stocco escreveu:
>> > Boa noite,
>> >
>> > Desde ontem de noite tive relatos de vários clientes espalhados por aí
>> > de
>> > lentidão e falha de acesso em determinadas aplicações. A primeiro
>> > momento
>> > achávamos que poderia ser um problema na plataforma da "Steam", onde
>> > teve o
>> > primeiro relato de madrugada.
>> >
>> > Avaliando mais a fundo chegamos a conclusão de que o problema se trata
>> > de
>> > um problema no WPAD. Isso sempre ocorre nas máquinas onde a opção de
>> > "Detectar automaticamente as configurações", lá dentro de "opções da
>> > Internet" está habilitada.
>> >
>> > Vários destinos são encaminhados para um proxy fora do Brasil e por
>> > isso a
>> > conexão volta e outra fica intermitente ou indisponível.
>> >
>> > Ao tentar resolver o domínio "wpad.domain.name" ele aponta para 3
>> > endereços
>> > IPs de origem suspeita. Ao solicitar a abertura deste domínio ele abre
>> > páginas de bitcoin, propagandas aleatórias e mais um monte de itens.
>> >
>> > Alguém tem ideia do que pode estar acontecendo? Parece até algum tipo
>> > de
>> > "poison" de dns.
>> > Algo bem estranho que nunca passamos por aqui.
>> > Na lista caiu também iniciaram um tópico com esse problema.
>> >
>> > Abraços
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
>
More information about the gter
mailing list