[dns-esp] Filtrado de consultas por ANY

[Carlos M. martinez]

Hola a todos,

Desde hace unas dos semanas estoy recibiendo en los DNS que sirven las
zonas reversas de los bloques de IPs de LACNIC, miles y miles de
consultas por el pseudo-RR "ANY", lo que parece ser un patron de ataque
que se esta observando en otras partes de Internet también.

Por ahora no afecta el servicio, pero estoy empezando a evaluar
herramientas para mitigar esto, una de ellas es el 'rate-limiting patch'
para BIND que esta circulando, y la otra es directamente, filtrar las
consultas por 'ANY'.

La pregunta para la lista es si conocen algun software que haga un uso
legitimo de consultas 'ANY' _en una zona reversa_. A mi no se me ocurre
ninguno, pero me gustaria consultar la opinion de uds.

Saludos y gracias!

Carlos