[GTER] Bloqueando DNS sobre HTTPS

Rubens Kuhl rubensk at gmail.com
Sat Sep 7 11:22:44 -03 2019


Precisa responder NXDOMAIN, então seria mais algo como:

local-zone: "use-application-dns.net" static

(Sem nenhum local-data para que qualquer consulta dê domínio inexistente)


Rubens


On Sat, Sep 7, 2019 at 11:18 AM Silvio Licht Ahmad <silviola at gmail.com>
wrote:

> No Unbound seria adicionar estas 2 linhas ao services.conf ?
>
> local-zone: "use-application-dns.net" redirect
> local-data: "use-application-dns.net A 127.0.0.1"
>
> Att,
> Silvio
>
>
> Em sáb, 7 de set de 2019 às 00:14, Rubens Kuhl <rubensk at gmail.com>
> escreveu:
>
> > Apesar de estar prevista ativação por default de DoH (DNS over HTTPS) no
> > Firefox apenas nos EUA, é interessante já verificar configurações
> > aplicáveis ao DNS recursivo do seu provedor ou empresa para bloquear isso
> > caso problemas como bypass de controles de segurança ou resolução errada
> de
> > nós de CDN comecem a acontecer.
> >
> > Este artigo explica como fazer:
> >
> >
> https://support.mozilla.org/en-US/kb/configuring-networks-disable-dns-over-https
> >
> > Mas em resumo, é bloquear a resolução do domínio use-application-dns.net
> .
> >
> >
> > Rubens
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list