Hola!<br><br><div class="gmail_quote">El 12 de septiembre de 2012 12:29, Francisco Obispo <span dir="ltr"><<a href="mailto:fobispo@isc.org" target="_blank">fobispo@isc.org</a>></span> escribió:<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">
On Sep 12, 2012, at 6:11 AM, Carlos M. martinez <<a href="mailto:carlosm3011@gmail.com">carlosm3011@gmail.com</a>> wrote:<br>
> filtrar las<br>
> consultas por 'ANY'.<br>
<br>
</div>Hacer esto efectivamente, es costoso y complicado a nivel de FW. por ahi hay una regla de iptables que sirve para algunos casos pero no para todos.<br></blockquote><div><br></div><div>Creo que Carlos se refería al parche de Vixie para bind, no a un acercamiento por FW...</div>
<div><a href="http://www.redbarn.org/dns/ratelimits">http://www.redbarn.org/dns/ratelimits</a></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">
> La pregunta para la lista es si conocen algun software que haga un uso<br>
> legitimo de consultas 'ANY' _en una zona reversa_. A mi no se me ocurre<br>
> ninguno, pero me gustaria consultar la opinion de uds.<br>
<br>
</div>Creo que algunos servidores de correo (qmail), tiene este comportamiento [1], pero normalmente clientes no hacen solicitudes de tipo ANY.<br>
<br>
[1] <a href="http://fanf.livejournal.com/122220.html" target="_blank">http://fanf.livejournal.com/122220.html</a><span class="HOEnZb"><font color="#888888"><br></font></span></blockquote><div><br></div><div>Cierto!</div>
<div>no creo que sea un grupo muy gigante de implementaciones como qmail las que ocupan lo de la consulta ANY, pero si se piensa en el parche de ratelimits,</div><div>esto sólo serviría para disminuir las consultas ANY en períodos de "tempestad" por bloques definidos en unas ventanas, que también son definidas.</div>
<div><br></div><div>O sea, si estoy entiendo bien el funcionamiento del parche, si un resolver está haciendo las consultas, se limita las consultas al /24 al que pertenece ese resolver, pero no se bloquean todas las consultas en general ¿no?</div>
<div><br></div><div>Saludos!</div></div><div><br></div>-- <br>Mauricio Vergara Ereche<br>+56 99 1241718<br>Viña del Mar/Santiago - CHILE<br><a href="http://mave.cero32.cl" target="_blank">http://mave.cero32.cl</a><br>