Ontem temos discutido mDNS no contexto de uma palestra na Universidade. Nós não chegamos exatamente a um resultado e não posso parar para pensar sobre isso. O projeto da palestra foi sobre a configuração de um sistema Unix (neste caso, OSX), a fim de permitir a navegação aprimorada pela privacidade na Internet. Para fazer isso, configuramos um canal de VPN para a Sweded, que tomará todo o nosso tráfego e configurará um firewall para proibir qualquer outro tráfego. Um aspecto do exercício foi conseguir que o sistema permanecesse utilizável. No entanto, quando simplesmente bloqueia todos os outros tráfegos, o OSX não pode imprimir mais, pois usa o mDNS / bonjour para a descoberta de impressoras. Então, chegamos a uma longa discussão sobre se deveríamos permitir o tráfego mDNS. Um grupo de pessoas argumentou que deveríamos desautorizá-lo, pois isso poderia trazer um vazamento para o design de navegação anônima: 1) Em teoria, o sistema também pode consultar consultas DNS padrão via mDNS se não houver outro servidor DNS disponível 2) Como é um esquema de multicast, não podemos limitar o tráfego para redes locais. O outro grupo basicamente argumentou que deveríamos ativar o mDNS, pois ele só seria usado para serviços locais pelo sistema.
Bem, a discussão acabou, mas estou muito curioso para saber se os especialistas da rede hardcore aqui no fórum têm uma opinião sobre isso:
Então: A ativação do mDNS em um sistema baseado em VPN impacta (teoricamente) o nível de privacidade / anonimato? O que você acha?
Obrigado por suas opiniões Norbert
O mDNS usa um endereço multicast que é válido apenas no link local. Os roteadores não encaminham isso. Você não pode usar o IGMP para pedir a um roteador que encaminhe o tráfego mDNS do próximo salto para você. Então, se você confia na sua LAN local, deixar o 5353 / UDP aberto ficará bem.
A propósito, embora seja fácil usar o Bonjour ao configurar a impressão do OS X, você também pode inserir manualmente o endereço IP da impressora, evitando o Bonjour.
Tags networking security vpn firewall