[dns-esp] Un pequeño post sobre direcciones IPv6 6to4 y DNS

[Alejandro Acosta]

El 6/2/19 a las 11:44, JORDI PALET MARTINEZ via dns-esp escribió:
> Asunto:
> Re: [dns-esp] Un pequeño post sobre direcciones IPv6 6to4 y DNS
> De:
> JORDI PALET MARTINEZ <jordi.palet en consulintel.es>
> Fecha:
> 6/2/19, 11:43
>
> Para:
> DNS en español <dns-esp en listas.nic.cl>
>
>
> Creo que lo entendí bien …
>

Good


>  
>
> Si se bloquea tanto en el firewall como en el servidor DNS cualquier
> petición que hagas desde un prefijo 6to4, ese usuario (que puede haber
> configurado su propio DNS con sus direcciones 6to4), no tiene
> respuesta. Peor según “donde” este ubicado ese firewall y como se haga
> el bloqueo, podrías estar bloqueando incluso tráfico 6to4
> peer-to-peer, que es perfectamente válido.
>

IMHO, no lo veo así.


>  
>
> Creo que la recomendación tiene que ser cuanto menos matizada, y mucho
> mejor explicada, pero en cualquier caso creo que estas recomendando
> matar “moscas a cañonazos”: El problema no es 6to4, es el open resolver.
>

Vale, lo haré..,  le daré más matices a la recomendación, cuenta con eso.


>  
>
> Podría llegar a estar de acuerdo contigo si el resultado del estudio
> fuera que el 95% (o mas) de los 6to4 son open resolvers, pero me
> indicas que es solo un 33%.
>

Bueno, cuestión de opiniones, yo lo veo muy alto.


>  
>
> Por cierto que al no llegar el correo no se si viste la errata que
> tienes en las conclusiones, estas pidiendo que se bloquee 2001::/16 !
>

Mil Gracias y listo, arreglado !


>  
>
>
> Saludos,
>
> Jordi
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://listas.nic.cl/pipermail/dns-esp/attachments/20190206/12352253/attachment.html>