Notícia do HN: microsoft.com adiciona 192.168.1.1 ao registro DNS

 (news.ycombinator.com)
1 pontos por GN⁺ 2023-12-20 | 1 comentários | Compartilhar no WhatsApp

Resultado da consulta do domínio da Microsoft

  • Ao consultar o domínio da Microsoft com o comando nslookup, vários endereços IP aparecem em uma resposta não autoritativa (non-authoritative).
  • Entre os endereços IP consultados, alguns pertencem à faixa de IP privado (192.168.1.0, 192.168.1.1).
  • Os demais endereços IP (20.112.250.133, 20.231.239.246 etc.) parecem ser endereços IP públicos.

Opinião do GN⁺

  • O ponto mais importante desta matéria é que, ao consultar os endereços IP associados ao nome de domínio da Microsoft via nslookup, endereços IP privados aparecem no resultado. Esse não é um resultado normalmente esperado e pode sugerir um erro potencial de configuração de rede ou um problema de segurança.
  • Do ponto de vista de engenharia de software, esse resultado pode indicar uma configuração incorreta do servidor DNS ou a exposição de informações da rede interna, o que exige atenção do ponto de vista de gestão de segurança de infraestrutura crítica.
  • O motivo de a matéria ser interessante é que o resultado da consulta de um domínio de uma grande empresa amplamente conhecida mostra informações anormais e inesperadas. Isso pode ser visto como um caso que relembra aos profissionais de TI a importância do diagnóstico de rede e das auditorias de segurança.

Leituras relacionadas

1 comentários

 
GN⁺ 2023-12-20
Comentários do Hacker News

  • Um usuário mencionou que obteve, por meio de um conhecido que trabalha na Microsoft, a informação de que a mudança no DNS havia sido revertida e que isso poderia ser confirmado em até 30 minutos.

    "Fiquei sabendo que a mudança no DNS da Microsoft deve ser revertida em breve"

  • Outro usuário descobriu que, por causa da sua configuração do dnsmasq, as requisições de DNS para microsoft.com estavam sendo bloqueadas.

    "Confirmei que as requisições de DNS para microsoft.com estão sendo bloqueadas por causa da configuração do dnsmasq"

  • Foi mencionado que a Bunny.net acidentalmente alterou o DNS para 127.0.0.1, causando problemas para usuários do CDN, e levantou-se a dúvida se isso teria sido coincidência.

    "Usuários do CDN foram afetados por um erro da Bunny.net na alteração do DNS"

  • Um usuário explicou que, na sua rede, microsoft.com estava usando apenas endereço IPv6, e que o endereço IPv4 (registro A) estava sendo filtrado pelo recurso de proteção contra DNS rebinding do OpenWrt.

    "O endereço IPv4 de microsoft.com está sendo filtrado pela proteção contra DNS rebinding do OpenWrt"

  • Houve surpresa ao ver que o registro DNS de microsoft.com ainda estava configurado como 192.168.1.0.

    "Surpresa ao ver que o registro DNS de microsoft.com está configurado com um endereço incorreto"

  • Foi levantada a dúvida de como um registro DNS pode ser configurado incorretamente, junto com críticas ao fato de alguém incompetente o bastante para cometer esse erro ter permissão para alterar registros DNS.

    "Questionamentos e críticas sobre o erro na configuração do registro DNS"

  • Alguém fez uma piada sobre comprar espaço de endereçamento atrás de uma van no estacionamento.

    "Comentário em tom de piada sobre a compra de espaço de endereçamento"

  • Houve curiosidade em consultar as informações de DNS de microsoft.com e sobre os possíveis impactos que isso poderia causar.

    "Consulta às informações de DNS de microsoft.com e curiosidade sobre impactos potenciais"

  • Foi descoberto que os endereços DNS de microsoft.com estavam incorretamente configurados como 192.168.1.1 e 192.168.1.0, o que foi resumido como "ooopsie!".

    "Descoberta da configuração incorreta dos endereços DNS de microsoft.com e reação"

  • Houve a especulação de que isso poderia estar relacionado à forma como a Microsoft cria um desvio do arquivo hosts desde o Windows XP SP2, com a observação de que isso ainda parece ser usado no Windows 10.

    "Especulação sobre o método da Microsoft para criar um desvio do arquivo hosts"