Pingarilho é contra idéia de usuários do Speedy adotarem outros servidores DNS
Usar os servidores do DNS dos provedores, e não os do Speedy, conforme a proposta da Abranet que divulgamos anteontem, aumenta a chance de o usuário ser vítima de ataques como o de envenenamento de DNS, segundo Carlos Pingarilho, da Promon Logicallis, ouvido pelo IDGNow.
Será? Segue trecho da cobertura do IDG Now:
“O investimento que a operadora está fazendo para aprimorar sua rede, em uma série de funções de segurança, os provedores de acesso não têm condições de fazer”, afirma o diretor de tecnologia da PromonLogicalis, integradora de soluções de redes e comunicação, Carlos Pingarilho, em entrevista ao IDG Now!. (…) Mesmo que a recomendação da Abranet seja temporária, a troca do DNS do Speedy entre os usuários será observada pelos criminosos online e fará com que os provedores tornem-se alvos de ataques como o envenenamento de DNS. (…) (via idgnow.uol.com.br)
Saiba mais (idgnow.uol.com.br).
@brlinuxblog
Feed RSS
“O investimento que a operadora está fazendo para aprimorar sua rede, em uma série de funções de segurança, os provedores de acesso não têm condições de fazer”
Sim, porquê a telecômica sabe o que está fazendo e todos os outros provedores e sysadmins do mundo são incompetentes.
two words: Open DNS
E consultoria brasileira comentando algo correto…
… antes disso acredito mais que a Telefônica (ou como os paulistas chamam Telecômica) arrume o Speedy da forma correta e tendo espaço de sobra para novos usuários.
Se lembram do caso Lumière, onde a empresa contratada era consultora de Windows e de Linux? Bem quem se aprofundou no caso descobriu que era problema de hardware e não do Linux, mas a empresa afirmava com absoluta certeza que era problema no Linux, por isso fez a Lumière trocar do Linux para o Windows.
Incompetência é o que você tem nas consultorias brasileiras, claro há exceções mais são poucas.
Eu gostaria, se possível, de um link sobre o caso Lumière.
Desde quando investimento é igual a competência? Se fosse assim o governo era altamente competente!
Acho que o figura não conhece OpenDNS.
Marco, eis o link:
http://computerworld.uol.com.br/gestao/2004/02/10/idgnoticia.2006-05-15.9782122330/
Mas fica claro na noticia que tiveram um problema contratual com a empresa que prestava serviço no servidor Linux. Não renovaram o contrato, o servidor deu problema, e não quiseram trabalhar de graça pra Lumiére.
Depois colocaram a culpa no Linux. E ainda disseram que todo mundo consegue mexer em Windows. Agora uma coisa é mexer em windows para acessar o orkut, outra coisa é manter um servidor de e-mail em missão critica com Windows. Não é qualquer um que resolve o problema.
Agora falar que o DNS da telecomica é mais seguro que de um provedor como o Terra e UOL … Duvido muito. Mas não acho que seja a solução viavel, o certo é cortar esse negocio de venda casada de provedores , e o serviço speed funcionar como deveria.
@anakinpendragon O Terra é da “telefozica”, então podem até compartilhar a mesma DNS.
Agora, não entendo porque não fizeram isso antes!!!
O mínimo que um provedor deveria fornecer era DNS! Mas nem isso aqui fornecem, quer dizer… Pagamos atoa!
Agora eles querem fornecer DNS porque precisam de um motivo para nós pagarmos eles sacaram? Caso “alguéns” entrem na justiça.
E logo agora que a telefonica duplicou os servidores DNS. lol
Enfim, estou nem ai para isso! OpenDNS!
Desculpa de aleijado é muleta! Sempre usei DNS de minha escolha, pois sempre que tive problemas com serviço Turbo da BRT, era questão de DNS. E acreditem! Uma das vezes que liguei lá, a atendente chegou a dizer que eu teria de ligar em outro setor para “pedir permissão para usar o DNS deles”. Um absurdo! Eu pago o serviço e tenho que pedir para liberarem o DNS, era só o que faltava! Uso o mesmo DNS, que não é de telefônica, há 5 anos, nunca tive problemas. Atualmente, com o 3G da Claro, o DNS anda respondendo bem, mas mesmo assim, como secundário, DNS externo novamente! =)
Nao moro em Sao paulo e tampouco tenho o servico do speed.
Mas nao considero uma “solucao” usar o OpenDNS. Aqui no velox a consulta dns feita pelo DNS da velox é sempre superior ao OpenDNS.
Pelo que sei, apesar do nome, OpenDNS nao tem nada haver com software livre.
Usar DNS de provedor também não acho bom. Além de fazer com que fiquemos ainda mais reféns deles, quando houver problema de conexão vai haver o maior jogo de empurra, um dizendo que a culpa é do outro.
Abs!
Parem de usar Janelas® no DNS, Caramba!
Um estudo do ISC mostrou que o Janelas suporta 100 vezes menos requisições DNS do que Linux e FreeBSD.
Olá @MarcusJabber
A consulta ao DNS de seu provedor de banda larga local sempre será superior em velocidade ao OpenDNS, já que é local. O OpenDNS está fora do país e o ping aos servidores demora um pouquinho mais.
Não que isso faça diferença, já que para navegação 50 ms ou 250 ms é a mesma coisa. Só faria diferença sevocê tivesse um servidor de emails em casa.
E OpenDNS não tem nada mesmo a ver com software livre. Ele é um DNS Livre. Que qualquer um pode usar de graça. É isso.
Sobre passar os DNSs para os proedores que não provêm nada, acho horrível. Piada.
Realmente isso é só pra justificar a assinatura que eles cobram. Tem muito provedor ruim por ai que terá graves problemas de segurança com DNS, perda de performance etc.
É um dos casos em que a cura é pior que a doença.
Aqui na empresa utilizamos opendns nos escritórios e DNSs próprios em todos os servidores sob nossa responsabilidade.
Não temos do que reclamar do opendns. Seguro, rápido, com alta redundância, atualização rápida de cache.
Não que isso faça diferença, já que para navegação 50 ms ou 250 ms é a mesma coisa. Só faria diferença sevocê tivesse um servidor de emails em casa.
Ledo engano. Um dos maiores motivos para a sensação de “internet lenta” é o tempo de resposta do servidor de DNS.
Tanto é que vários navegadores hoje usam uma técnica de pré-resolução de DNS para acelerar a navegação.
“Parem de usar Janelas® no DNS, Caramba!
Um estudo do ISC mostrou que o Janelas suporta 100 vezes menos requisições DNS do que Linux e FreeBSD.”
Bem lembrado =D ( tem certeza q estao usando win? Oo )
Em tempo, para quem nao viu, http://ftp.isc.org/isc/dns_perf/ISC-TN-2008-1.html olhe em Results.
@André Luis Pereira
Obrigado pelo esclarecimento e reiterar o que eu disse.
Abs!
Ola @Bruno
Me diga qual a diferença percepitivel entre eu clicar em um link e a resolução de DNS demorar 50 ms e demorar 250 ms (um quarto de segundo).
Diga como isso te dá a sensação de internet lenta.
Internet lenta tem a ver com largura de banda. Agora com diferença de 200 ms… Aqui na empresa e em clientes nossos, ninguem nunca ficou com a sensação de internet lenta apósa mudança para o Open DNS.
Corrija-me com dados, caso eu esteja incorrendo em erro.
Um abraço.
Concordo em alguns pontos em relação a decisão da Abranet e descordo em outros pontos. O OpenDNS por exemplo é uma empresa que disponibiliza um ótimo serviço de DNS e além de tudo possui suporte a vários controles de segurança.
Saber mais: http://jaccon.com.br/2009/06/problemas-nos-servidores-de-dns-da-telefonica-resolvendo-problema-para-usuarios-speedy/
Quem tem curiosidade em saber como funciona a resposta do DNS desde a requisição, basta usar o Wireshark e ter paciência de analisar cada requisição (filtrando por protocolo, é claro). É possível usar os dados do Wireshark para alimentar uma tabela, calcular-se o tempo médio de resposta e desvio padrão inclusive.
Fora o “DNS Poisoning” (que fica muito mais fácil sacanear os do Speedy do que tentar cada um disponível no caso dos usuários serem “pulverizados”) a questão da “internet lenta” não é apenas do tempo entre a requisição e o retorno, mas sim o tempo que o servidor DNS leva para respondê-la. E no caso do OpenDNS, apesar da distância, as máquinas são específicas para a função, ao contrário do que acontece com a maioria dos provedores no Brasil (já vi bind aqui com postfix e apache rodando na mesma máquina, e não dá certo quando o volume de requisições é grande).
Uma boa solução para o usuário doméstico é DNS Caching (dnsmasq e similares). Já para o corporativo, BIND + DHCP (djbdns, tinydns, whatever) e de preferência FORA DO FIREWALL (eu acho um “luxo” estas soluções tupiniquins de conectividade que possuem tudo em um: mail, proxy, firewall e intranet na mesma máquina, e de lambuja ferramentas de compilação para dar uma forcinha para os crackers^Zlamers de plantão).
Discutir o sexo dos anjos não leva a lugar algum; se o problema é velocidade, que se implante localmente o serviço e pronto.
P.S.: ainda bem que reli o texto antes de enviar, senão ia sair “Ethereal” no lugar de vocês sabem o que… :)
“O investimento que a operadora está fazendo para aprimorar sua rede, em uma série de funções de segurança, os provedores de acesso não têm condições de fazer”
Investimento em segurança? Que piada! Eles não conseguem nem manter um servidor DNS funcionando, quanto mais funcionando com segurança.
Nao se esqueçam que grande parte dos problemas com a Telefônica é que ela vem sofrendo ataques pesados de DoS, ataques contra seus servers DNS. Por isso quem usa DNS diferente foi pouco afetado (ex: eu uso BIND).
Eu entendi da matéria que o cara disse que a Telefônica tem mais “bala na agulha” para investir em segurança que os provedores.
Pelas ultimas noticias, o plano da Telefônica para melhorar a qualidade do serviço passa por 3 etapas, que incluem duplicar os servidores DNS e ampliação e/ou substituição de parte de hardware.
No quesito segurança, nao faço idéia até que ponto a Telefônica investe e os Provedores poderiam investir para garantir que ataques do tipo DNS poisoning nao ocorram.
Uma coisa é uma parte dos usuários terem DNS diferentes do padrão, outra é generalizar isso, jogando todos ou grande parte para os provedores. Certamente eles se tornariam alvo de ataques.
Mas nao deixa de ser uma opção. Melhor so mesmo usando cache local!!!