[GTER] Problemas com WPAD (Web Proxy Autodiscovery Protocol)

Gustavo Stocco gustavostocco at gmail.com
Thu Sep 28 09:18:46 -03 2017


Qual a diferença de usar a zona empty ou apontar para 127.0.0.1,
considerando que utilizamos o Unbound?

On Sep 28, 2017 9:03 AM, "Lucas Willian Bocchi" <lucas.bocchi at gmail.com>
wrote:

> Aqui já soquei nos meus binds
>
> zone "domain.name" {
>         type master;
>         file "/etc/bind/db.empty";
> };
>
>
> Em 28 de setembro de 2017 08:30, Lucas Willian Bocchi <
> lucas.bocchi at gmail.com> escreveu:
>
> > O complicado é quem é que deixa registrar esse tipo de domínio...
> >
> > Em 28 de setembro de 2017 00:22, Alan Gregory <alan at opcaonet.com.br>
> > escreveu:
> >
> >> Confirmo o mesmo comportamento.
> >> Um teste rápido pelo Chrome, acessar chrome://net-internals/#proxy
> >> retorna a configuração automática atual.
> >> Hora de checar a configuração default dos outros
> equipamentos/fabricantes.
> >>
> >> Atenciosamente,
> >>
> >>
> >>
> >>
> >>
> >> Alan Gregory
> >>
> >> Opcão Telecom
> >>
> >> Departamento de Redes
> >>
> >> +55 45 2032-0002 | 45 9 9907-9669
> >>
> >> alan @opcaonet.com.br
> >>
> >> skype: alan at opcaonet.com.br
> >>
> >>
> >>
> >> De: "Marcelo Balbinot" <marcelo at gegnet.com.br>
> >> Para: "gter" <gter at eng.registro.br>
> >> Enviadas: Quarta-feira, 27 de setembro de 2017 21:44:08
> >> Assunto: Re: [GTER] Problemas com WPAD (Web Proxy Autodiscovery
> Protocol)
> >>
> >> Boa Noite,
> >>
> >> Identificamos isso ontem durante testes com um cliente...
> >>
> >> Notamos que a configuração padrão do DHCP nos roteadores DLINK, utiliza
> >> o campo "domain" do dhcp configurado como "domain.name"
> >>
> >> Então, alguém teve a ideia de registrar o domínio domain.name :)
> >>
> >> Na maquina windows de um cliente que está atrás de um desses roteadores
> >> DLINK, o nome "wpad" resolve (pois acaba consultando wpad.domain.name)
> >>
> >> http://www.isptools.com.br/dns#1!21!A!wpad.domain.name
> >>
> >>
> >> host wpad.domain.name 8.8.8.8
> >> Using domain server:
> >> Name: 8.8.8.8
> >> Address: 8.8.8.8#53
> >> Aliases:
> >> wpad.domain.name has address 159.253.25.197
> >> wpad.domain.name has address 31.192.228.197
> >> wpad.domain.name has address 159.253.28.197
> >>
> >>
> >> Então, a configuração automática de proxy dos navegadores acaba baixando
> >> o arquivo de configuração
> >>
> >> http://wpad/wpad.dat -> http://wpad.domain.name/wpad.dat
> >>
> >> http://159.253.25.197/wpad.dat
> >>
> >> > no arquivo temos:
> >>
> >> function FindProxyForURL(url, host) {
> >> return 'PROXY 185.82.212.95:8080; DIRECT';
> >> }
> >>
> >>
> >> Por fim, optamos por criar em nossos recursivos a zona "domain.name"
> sem
> >> nenhuma entrada...
> >>
> >> E, sugerimos, aos clientes configurar adequadamente a opção domain do
> >> dhcp em seus roteadores...
> >>
> >> []'s
> >>
> >> ---
> >> Marcelo Balbinot
> >> GegNET Telecomunicações
> >> IP/MPLS Backbone Manager
> >> ASN 53062
> >> INOC-DBA 53062*200
> >> INOC-DBA 53062*NOC
> >>
> >> Em 2017-09-27 17:59, Gustavo Stocco escreveu:
> >> > Boa noite,
> >> >
> >> > Desde ontem de noite tive relatos de vários clientes espalhados por aí
> >> > de
> >> > lentidão e falha de acesso em determinadas aplicações. A primeiro
> >> > momento
> >> > achávamos que poderia ser um problema na plataforma da "Steam", onde
> >> > teve o
> >> > primeiro relato de madrugada.
> >> >
> >> > Avaliando mais a fundo chegamos a conclusão de que o problema se trata
> >> > de
> >> > um problema no WPAD. Isso sempre ocorre nas máquinas onde a opção de
> >> > "Detectar automaticamente as configurações", lá dentro de "opções da
> >> > Internet" está habilitada.
> >> >
> >> > Vários destinos são encaminhados para um proxy fora do Brasil e por
> >> > isso a
> >> > conexão volta e outra fica intermitente ou indisponível.
> >> >
> >> > Ao tentar resolver o domínio "wpad.domain.name" ele aponta para 3
> >> > endereços
> >> > IPs de origem suspeita. Ao solicitar a abertura deste domínio ele abre
> >> > páginas de bitcoin, propagandas aleatórias e mais um monte de itens.
> >> >
> >> > Alguém tem ideia do que pode estar acontecendo? Parece até algum tipo
> >> > de
> >> > "poison" de dns.
> >> > Algo bem estranho que nunca passamos por aqui.
> >> > Na lista caiu também iniciaram um tópico com esse problema.
> >> >
> >> > Abraços
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list