[GTER] Bloqueando DNS sobre HTTPS

Eduardo Schoedler listas at esds.com.br
Sat Sep 7 20:25:33 -03 2019


Além do static, pode usar o always_nxdomain.


Em sáb, 7 de set de 2019 às 11:23, Rubens Kuhl <rubensk at gmail.com> escreveu:

> Precisa responder NXDOMAIN, então seria mais algo como:
>
> local-zone: "use-application-dns.net" static
>
> (Sem nenhum local-data para que qualquer consulta dê domínio inexistente)
>
>
> Rubens
>
>
> On Sat, Sep 7, 2019 at 11:18 AM Silvio Licht Ahmad <silviola at gmail.com>
> wrote:
>
> > No Unbound seria adicionar estas 2 linhas ao services.conf ?
> >
> > local-zone: "use-application-dns.net" redirect
> > local-data: "use-application-dns.net A 127.0.0.1"
> >
> > Att,
> > Silvio
> >
> >
> > Em sáb, 7 de set de 2019 às 00:14, Rubens Kuhl <rubensk at gmail.com>
> > escreveu:
> >
> > > Apesar de estar prevista ativação por default de DoH (DNS over HTTPS)
> no
> > > Firefox apenas nos EUA, é interessante já verificar configurações
> > > aplicáveis ao DNS recursivo do seu provedor ou empresa para bloquear
> isso
> > > caso problemas como bypass de controles de segurança ou resolução
> errada
> > de
> > > nós de CDN comecem a acontecer.
> > >
> > > Este artigo explica como fazer:
> > >
> > >
> >
> https://support.mozilla.org/en-US/kb/configuring-networks-disable-dns-over-https
> > >
> > > Mas em resumo, é bloquear a resolução do domínio
> use-application-dns.net
> > .
> > >
> > >
> > > Rubens
>
-- 
Eduardo Schoedler


More information about the gter mailing list