BLOCO
Blog dos Coordenadores ou Blog Comunitário
da
ComUnidade
WirelessBrasil
Julho 2009 Índice Geral do BLOCO
O conteúdo do BLOCO tem forte vinculação com os debates nos Grupos de Discussão Celld-group e WirelessBR. Participe!
14/07/09
• Servidores de DNS distribuídos pelos provedores - Msg de Bruno Cabral: "Proposta da Abranet não ataca o cerne do problema"
----- Original Message -----
From: Bruno Cabral
To: rosahelio@gmail.com
Sent: Monday, July 13, 2009 11:25 AM
Subject: Re: Servidores de DNS distribuídos pelos provedores: Alguém poderia
explicar melhor?
Olá
Quando todos os provedores eram discados, eles tinham uma estrutura mais ou
menos assim:
+- Servidor de Acesso Remoto (RAS),
onde recebia as linhas
|- Servidor DNS/e-mail/web/RADIUS, que atendia seus usuários
|- Roteador com o backbone Internet _do provedor_
() Internet
No modelo ADSL funciona assim, até por culpa mesmo dos grandes (UOL, Terra) que
não queria ter que replicar a estrutura do DIAL UP em todas as cidades onde as
teles ofertavam portas:
+- Concentrador ADSL
|- Roteador com o backbone da operadora -------------+
() Internet | Autentic
|- Roteador com o backbone Internet | RADIUS
+- Servidores do "provedor" (web-flanelinha) ----
Obviamente as operadoras passaram a informar ao assinante o IP do servidor DNS
(na própria autenticação PPPoE).
E o "provedor" só dizia "aceite ou não aceite" através do protocolo RADIUS.
Formou-se então uma geração de provedores que não sabem nada de DNS, nunca
configuraram o serviço e muitas vezes nem sabem para que serve
Com isso ou ele usa o DNS da operadora ou usa um genérico, "aberto", como o
OpenDNS, DNS do IG, do UOL etc.
Note que os servidores "abertos" podem sofrer ataques por sua própria natureza
(um provedor podia "travar" o acesso aos servidores DNS dos seus próprios
usuários, através do endereçamento IP - com o ADSL os IPs são da operadora e o
provedor não tem como saber, previamente, a partir de que IPs seus usuários
virão)
A proposta da Abranet não ataca o cerne do problema, pois os provedores teriam
que cadastrar centenas de endereços IP (vindos da operadora de ADSL), isto é, se
os mesmos chegassem a ser fornecidos pelas operadoras. Ou absorverem ataques de
DNS dos mesmos que derrubaram o da Telefônica
Agora para um provedor que tem rede própria, por ex. os provedores wireless, não
se justifica não ter um servidor DNS para seus próprios usuários.
Existem programas gratuitos (ubound, dnscache, maradns, mesmo o BIND) que
executam essa função.
E existem documentos que ENSINAM como fazer, como o DNS-HOWTO do Linux
Documentation Project [1]
O registro.br mantém servidores DNS "públicos" [2]
mas por uma ironia do destino, só respondem ao domínio BR (não podem ser usados
no lugar do OpenDNS por exemplo).
A proposta da Abranet também incomoda:
Sem o DNS da Telefonica, como vão vender aquela página de propaganda que aparece
para quem digita o endereço errado, estilo OPENDNS?
Vejam estas noticias transcritas mais abaixo:
Fonte: PCWorld
[09 /07/09]
Direcionar DNS do Speedy põe internauta em risco, diz empresa por Daniela
Braun editora-executiva do IDG Now!
Fonte: IDG Now!
[07/07/09]
Provedores devem proteger assinantes de panes no Speedy, diz Abranet
O "especialista" tanto não sabe do que está falando (ou está no time que está
ganhando os R$70 milhões do upgrade da Telef*) que nem cita o projeto de medição
do NIC.br (www.ceptro.br), que faz justamente
o que ele
"recomenda" ao final do texto.
[]s, !3runo Cabral
[1]
http://www.tldp.org/HOWTO/DNS-HOWTO.html
[2]
http://www.robtex.com/dns/dns.br.html
----------------------------------------------
Fonte: PCWorld
[09 /07/09]
Direcionar DNS do Speedy põe internauta em risco, diz empresa por Daniela
Braun editora-executiva do IDG Now!
Recomendação da Abranet expõe provedores e usuários a ataques de clonagem de
sites, alerta PromonLogicalis.
A recomendação divulgada esta semana pela Associação Brasileira de Provedores
(Abranet) para reduzir as instabilidades de acesso em banda larga do serviço
Speedy, redirecionando os servidores de nomes de domínio (DNS, na sigla em
inglês) da rede da Telefônica para os provedores de acesso, pode gerar problemas
de segurança, alertam especialistas da consultoria PromonLogicalis.
"O investimento que a operadora está fazendo para aprimorar sua rede, em uma
série de funções de segurança, os provedores de acesso não têm condições de
fazer", afirma o diretor de tecnologia da PromonLogicalis, integradora de
soluções de redes e comunicação, Carlos Pingarilho, em entrevista ao IDG Now!.
O servidor DNS é responsável por converter o endereço de um site acessado pelo
usuário, em uma sequência numérica, que é o endereço real do servidor no qual a
página web está hospedada. "É como converter o endereço de uma rua e um número
em coordenadas para um sistema de GPS, que podem ser entendidas em qualquer
lugar do mundo", explica Pingarilho.
Mesmo que a recomendação da Abranet seja temporária, a troca do DNS do Speedy
entre os usuários será observada pelos criminosos online e fará com que os
provedores tornem-se alvos de ataques como o envenenamento de DNS. "Neste caso,
o usuário acessa o site de seu banco, por exemplo, com o endereço correto, mas o
servidor carrega uma página clonada de outro país e, sem que perceba, o
internauta envia seus dados bancários a um criminoso", detalha Pingarilho.
Na avaliação do especialista, os usuários do Speedy devem manter seus endereços
de DNS e cobrar da operadora uma boa qualidade de serviço. "As operadoras têm
muito mais obrigações junto ao governo do que os provedores. Além disso, não
temos notícia de que nenhum outro país tenha adotado este tipo de postura."
Banda e preço
Segundo o executivo, o serviço de banda larga no País ainda é avaliado de forma
incorreta pelo mercado e pelos usuários. "A banda larga no Brasil é muito
direcionada a banda e preço. Lá fora, há serviços que medem o tempo de resposta
dos servidores das operadoras, bem como a quantidade de quedas na conexão".
Pingarilho também recomenda a criação de um ranking que faça a medição adequada
de serviços de banda larga por entidades como a Abranet, no Brasil.
--------------------------
Fonte: IDG Now!
[07/07/09]
Provedores devem proteger assinantes de panes no Speedy, diz Abranet
São Paulo - Para evitar dependência da rede da Telefônica, usuário pode pedir
autenticação de endereço de DNS do provedor de acesso.
Para evitar que os assinantes do serviço Speedy de banda larga da Telefônica
sofram novas instabilidades, a Associação dos Provedores de Internet (Abranet)
recomendou nesta terça-feira (7/7) que os provedores de acesso atribuam
endereços de DNS (Sistema de Nome de Domínio) junto aos clientes do serviço.
"Dado o fato de que os problemas recentes na rede Speedy estão relacionados à
questão da atribuição pela Telefônica dos endereços IP (Internet Protocol) dos
servidores de DNS, a Abranet aponta como solução que a atribuição destes
endereços de DNS seja realizada pelos provedores aos seus respectivos
assinantes, durante o processo de autenticação", explica a entidade.
"A ideia é ajudar o usuário e mostrar que há uma alternativa viável junto aos
provedores" afirma o presidente da Abranet, Eduardo Parajo. Segundo ele, a
recomendação de uso do DNS dos mais de 150 provedores que atuam junto ao Speedy
no Estado de São Paulo foi iniciada em maio deste ano, quando houve a primeira
pane ligada aos servidores de nome de domínio da Telefônica.
A recomendação, segundo a Abranet, já reduziu os problemas enfrentados
recentemente por conta de falhas em servidores DNS do Speedy, pulverizando os
endereços entre centenas de provedores do Estado de São Paulo, que possuem seus
próprios servidores DNS. "É uma forma de distribuir o excesso de carga nos
servidores que foi comprovado pela própria Telefônica", observa Parajo.
[Procure "posts" antigos e novos sobre este tema no Índice Geral do BLOCO] ComUnidade WirelessBrasil