[dns-esp] Cambio de comportamiento DNS público Google (Fwd: [dns-operations] Google Public DNS plans to enable case randomization for cache poisoning protection)
Hugo Salgado
hsalgado en nic.cl
Jue Ago 11 19:37:16 -04 2022
Estimados administradores DNS.
Les reenvío un anuncio importante que hizo la gente de Google Public
DNS sobre comenzar a utilizar la técnica de "randomized cases" como
medida de protección frente a ataques de envenenamiento de caché.
Con esto, el servicio de resolver de Google (el famoso 8.8.8.8)
comenzará a enviar consultas con mezclas de mayúsculas/minúsculas
a los DNS autoritativos. Lo importante es que estos autoritativos
en su respuesta lleven una copia exacta de la pregunta, con la mezcla
intacta.
Todos los servidores DNS autoritativos modernos respetan esta técnica.
Pero Google dice que ha identificado algunos que no lo hacen.
Lo importante entonces sería confirmar que sus autoritativos cumplen,
antes que Google active esta funcionalidad.
Una herramienta web que permite probarlo es Zonemaster. Nosotros en
NIC Chile mantenemos una versión local en español, pueden utilizarla
libremente en https://zonemaster.nic.cl (en la pantalla de resultado,
sección "NAMESERVER", hay un test que dice "El servidor de nombres
ns.ejemplo.cl/127.0.0.1 mantiene la mezcla de mayúsculas y minúsculas
de la consulta original (Www.eJEmplO.cl)". Si eso sale con una marca
INFO en verde, está todo bien!).
Saludos,
Hugo
------------ próxima parte ------------
An embedded message was scrubbed...
From: Tianhao Chi via dns-operations <dns-operations en dns-oarc.net>
Subject: [dns-operations] Google Public DNS plans to enable case randomization for cache poisoning protection
Date: Thu, 11 Aug 2022 16:35:16 -0400
Size: 11843
URL: <https://listas.nic.cl/pipermail/dns-esp/attachments/20220811/b82335ac/attachment.mht>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: no disponible
URL: <https://listas.nic.cl/pipermail/dns-esp/attachments/20220811/b82335ac/attachment.sig>
Más información sobre la lista de distribución dns-esp