[Soci SLIP] router/gtw/dns e problemi di sicurezza ?
Lucio Crusca
lucio a sulweb.org
Mer 4 Gen 2012 19:05:59 CET
In data mercoledė 4 gennaio 2012 17:17:55, loredana ha scritto:
> Mi e' successa una cosa strana (i.e., che non capisco).
>
> internet funziona, ma i due dns servers di tiscali continuano ad avere
> una bella croce rossa ad indicare che per me son morti.
Su alcuni router il test per verificare la "sana e robusta costituzione" di un
DNS consiste nel pingarlo (per esempio cosė č sul mio router Asus WL600G). A
seconda perō del DNS che ti viene dato dal provider, non č detto che sia
pingabile, pur rispondendo correttamente alle richieste di risoluzione dei
nomi.
Se faccio un test diagnostico sul mio router mi mette una X rossa di fianco ai
DNS, ma navigo tranquillamente. Se vado sull'help raggiungibile dalla
schermata diagnostica, spiega che il test del DNS potrebbe fallire, ma questo
potrebbe essere una cosa normale.
Il problema č che il protocollo DNS viagga su UDP, quindi senza connessione.
Probailmente testarlo pingandolo non č una buona scelta, ma sarebbe
altrettanto non buona l'alternativa di testarlo interrogandolo via UDP, dato
che mancando una connessione la risposta non č garantita e comunque non esiste
un dominio a cui un DNS debba per forza rispondere (non mi vedo un produttore
di router che chioda google nel codice del firmware nč mi vedo un produttore
che garantisce che il proprio dominio sia sempre risolto da tutti i DNS
mondiali solo per fare un test; un ping ed un "no warranty whatsoever" č molto
pių semplice).
In tutto questo non posso garantirti che nel tuo caso non si tratti di un
problema di sicurezza: solo che probabilisticamente parlando č pių facile che
si tratti di un test del DNS scritto male (come tanti altri) piuttosto che di
un router bucato.
Maggiori informazioni sulla lista
Soci