[GTER] Bloqueando DNS sobre HTTPS
Eduardo Schoedler
listas at esds.com.br
Sat Sep 7 20:25:33 -03 2019
Além do static, pode usar o always_nxdomain.
Em sáb, 7 de set de 2019 às 11:23, Rubens Kuhl <rubensk at gmail.com> escreveu:
> Precisa responder NXDOMAIN, então seria mais algo como:
>
> local-zone: "use-application-dns.net" static
>
> (Sem nenhum local-data para que qualquer consulta dê domínio inexistente)
>
>
> Rubens
>
>
> On Sat, Sep 7, 2019 at 11:18 AM Silvio Licht Ahmad <silviola at gmail.com>
> wrote:
>
> > No Unbound seria adicionar estas 2 linhas ao services.conf ?
> >
> > local-zone: "use-application-dns.net" redirect
> > local-data: "use-application-dns.net A 127.0.0.1"
> >
> > Att,
> > Silvio
> >
> >
> > Em sáb, 7 de set de 2019 às 00:14, Rubens Kuhl <rubensk at gmail.com>
> > escreveu:
> >
> > > Apesar de estar prevista ativação por default de DoH (DNS over HTTPS)
> no
> > > Firefox apenas nos EUA, é interessante já verificar configurações
> > > aplicáveis ao DNS recursivo do seu provedor ou empresa para bloquear
> isso
> > > caso problemas como bypass de controles de segurança ou resolução
> errada
> > de
> > > nós de CDN comecem a acontecer.
> > >
> > > Este artigo explica como fazer:
> > >
> > >
> >
> https://support.mozilla.org/en-US/kb/configuring-networks-disable-dns-over-https
> > >
> > > Mas em resumo, é bloquear a resolução do domínio
> use-application-dns.net
> > .
> > >
> > >
> > > Rubens
>
--
Eduardo Schoedler
More information about the gter
mailing list