[GTER] Bloqueando DNS sobre HTTPS
Bruno Cabral
bruno at openline.com.br
Sat Sep 7 16:55:15 -03 2019
Eu tinha entendido que respondia NXDOMAIN e que para desligar tinha que devolver um IP...
!3runo
--
Cursos e Consultoria BGP e OSPF
________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Rubens Kuhl <rubensk at gmail.com>
Enviado: sábado, 7 de setembro de 2019 11:22
Para: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
Assunto: Re: [GTER] Bloqueando DNS sobre HTTPS
Precisa responder NXDOMAIN, então seria mais algo como:
local-zone: "use-application-dns.net" static
(Sem nenhum local-data para que qualquer consulta dê domínio inexistente)
Rubens
On Sat, Sep 7, 2019 at 11:18 AM Silvio Licht Ahmad <silviola at gmail.com>
wrote:
> No Unbound seria adicionar estas 2 linhas ao services.conf ?
>
> local-zone: "use-application-dns.net" redirect
> local-data: "use-application-dns.net A 127.0.0.1"
>
> Att,
> Silvio
>
>
> Em sáb, 7 de set de 2019 às 00:14, Rubens Kuhl <rubensk at gmail.com>
> escreveu:
>
> > Apesar de estar prevista ativação por default de DoH (DNS over HTTPS) no
> > Firefox apenas nos EUA, é interessante já verificar configurações
> > aplicáveis ao DNS recursivo do seu provedor ou empresa para bloquear isso
> > caso problemas como bypass de controles de segurança ou resolução errada
> de
> > nós de CDN comecem a acontecer.
> >
> > Este artigo explica como fazer:
> >
> >
> https://support.mozilla.org/en-US/kb/configuring-networks-disable-dns-over-https
> >
> > Mas em resumo, é bloquear a resolução do domínio use-application-dns.net
> .
> >
> >
> > Rubens
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list