15.4.09
DNS, Virtua, Speedy, Kaminsky, Pao Mole e etc
Lendo os Shared Items da Dani, percebo comentário sagaz e pertinente publicado no Surra de Pao Mole sobre os problemas enfrentados pelos pobres usuários do Speedy e do Virtua durante as últimas semanas. Ao que tudo indica, em ambos os casos, o problema todo foi causado por servidores DNS bugados que sofreram cache poisoning. O post lembra muito bem que esse problema foi detectado há pelo menos dois anos por Dan Kaminsky e apresentado ano passado em pelo menos 700 conferências pelo mundo. Sem falar nas laudas e laudas de divulgação na imprensa (especializada e otherwise). Trocando em miúdos, funciona assim: Eu, cliente Speedy / Virtua pergunto pro DNS: "Hey, qual é o endereço do www.itau.com.br?". O DNS deveria responder: "É 1.2.3.4...". Ou "Eu não sei, vou perguntar pro .com.br no 5.6.7.8". Ou ainda: "Eu não te conheço, sai fora!". É no cenário 2 que tudo acontece. O DNS do Speedy / Virtua (ou qualquer outro, na verdade), ao perguntar pro .com.br quem é www.itau.com.br possivelmente vai receber a seguinte resposta "Olha, www.itau.com.br eu não sei, mas o DNS do itau.com.br certamente sabe. Ele fica no IP 5.5.5.5". Ao perguntar pro 5.5.5.5, a resposta deve ser "Ah, www.itau.com.br é 7.7.7.7". O DNS Speedy/Virtua agradece e guarda essa informação para não ter que perguntar tudo de novo. O nome disso é caching. E se o malandro resolver responder pro DNS Speedy / Virtua antes do DNS do Itau? Se o DNS do Speedy / Virtua estiver com o famoso problema e uma série de codições forem satisfeitas, ele vai acreditar que www.itau.com.br é, digamos, 9.9.9.9 e não 7.7.7.7 como deveria ser. O DNS Speedy / Virtua faz o que? Guarda www.itau.com.br como sendo 9.9.9.9 -- que certamente será uma página falsa. Daí pra frente, todo mundo que perguntar pro DNS Speedy / Virtua "Hey, qual é o endereço do www.itau.com.br?" ganha uma resposta: "Opa! Tá na mão... www.itau.com.br é 9.9.9.9!" até que o tempo de vida dessa informação acabe. Quando o tempo de vida da informação acabar, é só repetir o processo. Claro que MUITAS outras coisas acontecem nesse meio tempo e o problema não é tão simples assim. Remédios existem, mas não são 100% eficazes. A merda toda acontece quando o Speedy / Virtua não toma nem o remédio que existe. Em várias ocasiões eu tive problemas com o DNS do Virtua (simplesmente não respondia nada) e a solução foi simplesmente trocar o servidor. Pra muita gente, trocar DNS é algo esotérico e complicado. Compreendo a dor dessas pessoas e ofereço uma solução simples, bonita e que poupará muita dor de cabeça: OpenDNS. Siga as instruções e seja feliz. Se bobear, o Speedy / Virtua de muita gente vai parar, menos o seu. Se bobear, muita gente vai parar no Bradesco ou Itaú fake, menos você. Pra quem curte uma nerdice, a apresentação do Kaminsky sobre isso está aqui (.ppt warning!)
Posts
3 comments:
Olha o brunão com mais um sítio mega informativo!
Nao é a toa que o meu Virtua nunca da pau - eu uso o OpenDNS a meses.
Só tem uma coisa que eu, pessoalmente, nao gosto muito do OpenDNS. Se eu jogar um endereço que nao existe pra ele, ele volta uma pagina do OpenDNS com um search mega podre de paginas. Antigamente, no firefox, eu era redirecionado pro Google quando o DNS dava a informacao que o endereço nao existia. Como essa informacao nao vem mais (o OpenDNS manda uma pagina pra mim), eu nao vou mais direto pro google.. :(
Fora isso, sim, OpenDNS é a melhor coisa a se fazer.
Ducaralho a explicação nerdaça da porra!
Boa brunoide! Como é que tá ai nessa cidade dos "mano"?
Abraço
Adorei entender como funciona isso. Wise man. :)
Post a Comment