Introdução
Introdução
A aba “Websites & DNS” do painel da GoCache apresenta as entradas de DNS configuradas para o seu domínio, que podem ou não estar passando pela CDN.
É possível fazer o uso da GoCache de duas maneiras:
- Replicando toda a sua zona de DNS na CDN e utilizando os servidores autoritativos da GoCache (Modo Name Server);
- Criando e apontando apenas os subdomínios que deseja que trafegue pela GoCache (Modo CNAME).
Importante ter em mente não há diferente entre os modos de uso da CDN (Name Server ou CNAME) em nível de performance.
Segurança
A GoCache implementa um sistema de randomização de portas nas transações de DNS para invibializar ataques de DNS cache poisoning1.
-
Ataques de DNS poisoning dependem de um ID único (entre 0-65535) enviado pelo servidor em respostas de requisições DNS. Um resolver malicioso pode adicionar entradas pertencentes ao domínio da requisição original com endereços incorretos. Neste cenário o servidor responde à solicitação original com entradas adicionais válidas porém com ip incorreto (apontando para um servidor malicioso) que serão cacheadas pelo cliente. A randomização de portas inviabiliza o ataque pois o agente malicioso deve descobrir o ID único da transação DNS e porta de origem em uma janela curta de tempo, entre mais de 4 bilhões de combinações possíveis de portas e IDs. ↩