[dns-esp] Draft sobre negar consultas ANY
Felipe Tribaldos
felipe en tribaldos.com
Vie Oct 23 13:54:43 CLST 2015
Hola Carlos;
Ya CloudFlare lo tiene implementado.. Aun que es solamente un DRAFT
CloudFlare ve poco valor y utilidad a las consultas ANY y al contrario un
abuso grande como amplificador para ataques.
Hay un video de la ultima reunion de DNS-OARC donde Olafur y Filippo de
CloudFlare hablaron sobre esta implementacion no se si lo habeis visto.
Explican porque se escogio HINFO. youtu.be/Gt9VUPDoZk0?t=1h1m …
<https://t.co/PFRCVgeqvt>
$ dig ANY tribaldos.com
> ; <<>> DiG 9.10.3 <<>> ANY tribaldos.com
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49248
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
> ;; OPT PSEUDOSECTION:
> ; EDNS: version: 0, flags:; udp: 512
> ;; QUESTION SECTION:
> ;tribaldos.com. IN ANY
> ;; ANSWER SECTION:
> tribaldos.com. 3788 IN HINFO *"Please stop asking for ANY" "See
> draft-jabley-dnsop-refuse-any"*
> ;; Query time: 89 msec
> ;; SERVER: 8.8.8.8#53(8.8.8.8)
> ;; WHEN: Fri Oct 23 12:47:25 EDT 2015
> ;; MSG SIZE rcvd: 115
On Fri, Oct 23, 2015 at 10:31 AM, Carlos M. Martinez <carlosm3011 en gmail.com>
wrote:
> Lectura interesante:
>
>
> https://datatracker.ietf.org/doc/draft-jabley-dnsop-refuse-any/?include_text=1
>
> s2
>
> -Carlos
> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://listas.nic.cl/pipermail/dns-esp/attachments/20151023/454f628b/attachment.html>
Más información sobre la lista de distribución dns-esp