[GTER] Servidor DNS

Douglas Fischer fischerdouglas at gmail.com
Fri Dec 21 12:19:54 -02 2018 

@Lucas

P.S.: Peço uma licença poética para uso de palavrões.

Esse lance de empresas, aplicativos, e navegadores, estarem considerando
migrar para DNS Over HTTP é resultado de ideias e atitudes de gente SAFADA,
SEM VERGONHA, SALAFRÁRIA, BANDU DE FÉBRI DU RATO, que ficam sequestrando
DNS(seja com IPs em loopback, seja com NAT de consultas DNS).

Sequestrar, por si só já seria uma Filha da Pernagem sem tamanho.
Mas esse SAFADOS, além de sequestrar as perguntas, tiram os atributos de
DNS-SEC.

Quer um exemplo que dá subsídio para praticas com DoH?
Teve um grande Banco que lançou um APP para NetBanking para Android, iOS,
Windows, Linux e a porra toda...
Colocou nos requisitos deles que as consultas de DNS desse serviço seria
todas over HTTPS.
Pergunta se eles sofreram com tentativas de envenenamento de DNS depois
disso!?!?!?!

De fato, existem causas verdadeiras justificadas pela INCOMPETÊNCIA e
SAFADEZA de operadores de ISPs em relação a DNS Recursivo.
Mas depois vieram os desenvolvedores nutella, que nem sabem o que significa
isso de verdade, mas viram uma palestra sobre uso de DoH num encontro da
firebase e saíram prometendo pros clientes que contratam eles para
desenvolver seus APPs mobile que isso era que tinha de moderno e que seu
cliente "PRECISAVA" fazer isso...


P.S.2: Nem vou entrar na parte do tal Passive-dns, e ISPs vendendo de
informações de consultas de nomes de seu clientes, que para mim isso é
outra grande Filha da Pernagem.


Como fazer para freiar isso?
1- Acabar com a desculpa verdadeira desses caras! Acabar com o sequestro de
DNS!
   (Existem ressalvas, como é o caso dos CPEs que reescrevem DNS, mas isso
é uma outra novela.)
2- Trabalhar para o DNS-Crypt decolar!
   Ainda é um tema que preciso estudar, mas pelo que entendo até agora,
seria essa a ferramenta que evitaria que um cara consultando para 8.8.8.8
ou 4.2.2.2 receba uma resposta de um servidor que não seja o do google ou
da level3(só como exemplo).


Em sex, 21 de dez de 2018 às 10:40, Lucas Willian Bocchi <
lucas.bocchi at gmail.com> escreveu:

> Poisé
> Mas e agora como ficamos com essas idéias de gênio de centralizar as
> consultas de dns também, estilo firefox da vida?
>
> Em sex, 21 de dez de 2018 às 10:28, spiderslack via gter <
> gter at eng.registro.br> escreveu:
>
> > +1
> > Em 13-12-2018 07:41, Willian Pires de Souza escreveu:
> > > Pergunta genérica resposta genérica.
> > > Centos 7 com unbound.
> > >
> > > Estou considerando que você está fazendo um recursivo.
> > >
> > > Porque centos ? Porque é bem simples.
> > > Porque unbound ? Porque é rápido.
> > >
> > > Se quiser super rápido FreeBSD.
> > >
> > > Att
> > > Willian Pires de Souza
> > >
> > >
> > > ________________________________
> > > From: gter <gter-bounces at eng.registro.br> on behalf of Maycon Vieira <
> > maycon at microwebnet.com.br>
> > > Sent: Monday, December 10, 2018 10:39 AM
> > > To: Grupo de Trabalho de Engenharia e Operacao de Redes
> > > Subject: Re: [GTER] Servidor DNS
> > >
> > > Me envie um contato no e-mail maycon at microwebnet.com.br sobre o dns
> > anycast
> > >
> > > Em qua, 14 de nov de 2018 17:28, listas <listas at rbsti.com.br escreveu:
> > >
> > >> Bom dia, Tenho um solução que desenvolvi para DNS Anycast, onde
> > >> conseguimos ter um resultado muito bom com DNS, além de balancear a
> > >> carga, e prover redundância, caso tenha interesse me chame em PVT.
> > >>
> > >> Em 09/05/2018 11:38, Fabio Junio Nascimento Santos escreveu:
> > >>> Bom dia senhores,
> > >>>
> > >>> Venho através deste para verificar com os membros da GTER sobre qual
> a
> > >> melhor forma de implementar em uma rede, um servidor DNS.
> > >>> Se através de algum Router ou mesmo em Distribuição Linux.
> > >>>
> > >>> Atenciosamente,
> > >>>
> > >>> Fábio Junio Santos
> > >>> IT Manager
> > >>> E. S. SOUZA TELECOMUNICAÇÕES
> > >>>
> > >>> Enviado do Email para Windows 10
> > >>>
> > >>> --
> > >>> gter list
> >
> https://nam04.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C78a9570c71004b9af88c08d65e9c8256%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636800423622049893&sdata=3VxAYl57qBuRthb%2BRRjyPxKTw8YYk302Tcm1BBQYl%2FY%3D&reserved=0
> > >> --
> > >> gter list
> >
> https://nam04.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C78a9570c71004b9af88c08d65e9c8256%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636800423622049893&sdata=3VxAYl57qBuRthb%2BRRjyPxKTw8YYk302Tcm1BBQYl%2FY%3D&reserved=0
> > >>
> > > --
> > > gter list
> >
> https://nam04.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7C78a9570c71004b9af88c08d65e9c8256%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636800423622049893&sdata=3VxAYl57qBuRthb%2BRRjyPxKTw8YYk302Tcm1BBQYl%2FY%3D&reserved=0
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


-- 
Douglas Fernando Fischer
Engº de Controle e Automação

More information about the gter mailing list