<div dir="ltr">Interesante artículo que comparte Nico sobre por qué es bueno no olvidar mantener una zona limpia y sin registros olvidados o huérfanos.<div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">---------- Forwarded message ---------<br>From: <strong class="gmail_sendername" dir="auto">Nicolas Antoniello</strong> <span dir="auto"><<a href="mailto:nantoniello@gmail.com">nantoniello@gmail.com</a>></span><br>Date: Tue, Jul 7, 2020 at 5:11 PM<br>Subject: [lacnog] Interesante paper de CAIDA sobre posible vector de ataque de DNS<br>To: Latin America and Caribbean Region Network Operators Group <<a href="mailto:lacnog@lacnog.org">lacnog@lacnog.org</a>><br></div><br><br><div dir="ltr">Les adjunto un link a un interesante paper de CAIDA sobre la importancia de mantener los archivos de Zona de DNS actualizados y "limpios".<div><br></div><div><a href="https://www.caida.org/publications/papers/2020/forgotten_side_dns/" target="_blank">https://www.caida.org/publications/papers/2020/forgotten_side_dns/</a><br></div><div><br></div><div><h3 style="margin-top:1em;margin-bottom:0.5em;color:rgb(7,88,167)">The Forgotten Side of DNS: Orphan and Abandoned Records</h3></div><div><span style="color:rgb(0,0,0);font-size:13px;text-align:justify">DNS zone administration is a complex task involving manual work and several entities and can therefore result in misconfigurations. Orphan records are one of these misconfigurations, in which a glue record for a delegation that does not exist anymore is forgotten in the zone file. Orphan records are a security hazard to third-party domains that have these records in their delegation, as an attacker may easily hijack such domains by registering the domain associated with the orphan. The goal of this paper is to quantify this misconfiguration, extending previous work by Kalafut et al., by identifying a new type of glue record misconfiguration – which we refer to as abandoned records – and by performing a broader characterization. Our results highlight how the situation has changed, not always for the better, compared to a decade-old study.</span><br></div><div><span style="color:rgb(0,0,0);font-size:13px;text-align:justify"><br></span></div><div><span style="color:rgb(0,0,0);font-size:13px;text-align:justify">Fraterno saludo,</span></div><div><span style="color:rgb(0,0,0);font-size:13px;text-align:justify">Nico</span></div><div><br></div></div>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><span style="font-size:12.8px">Mauricio Vergara Ereche</span><br></div><div><a href="http://about.me/mave" target="_blank">about.me/mave</a></div><div><br></div></div></div></div></div></div>