<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <p>Hola Jordi,</p>
    <p>  Gracias por tu comentario. Quizás has entendido mal.</p>
    <p>  No digo bloquear el usuario 6to4, digo bloquear los queries
      recursivos que vienen de servidores DNS en 6to4.</p>
    <p>  Usualmente un usuario 6to4 tiene un DNS server de su ISP (que
      no está en una red 6to4), de hecho muchas veces será un servidor
      DNS IPv4<br>
    </p>
    <p><br>
    </p>
    <p>Saludos,</p>
    <p><br>
    </p>
    <p>Ale,</p>
    <p><br>
    </p>
    <p><br>
    </p>
    <div class="moz-cite-prefix">El 6/2/19 a las 11:23, Hugo
      Salgado-Hernández escribió:<br>
    </div>
    <blockquote type="cite" cite="mid:20190206142348.GA16997@pepino">
      <pre class="moz-quote-pre" wrap="">[ Meta-mensaje: no teníamos una política de DMARC en esta lista.
La acabo de habilitar, desde ahora los mensajes desde dominios
con DMARC reject serán "wrapped".

Abajo va un comentario muy interesante de Jordi que quizás algunos
no recibieron!

- Hugo ]

On 14:37 06/02, JORDI PALET MARTINEZ wrote:
</pre>
      <blockquote type="cite">
        <pre class="moz-quote-pre" wrap="">Hola Alejandro,

Creo que en la conclusión hay una errata con el prefijo a bloquear ...

Por otro lado, si lo he entendido bien, si bloqueas consultas provenientes del prefijo 6to4, estas causando un daño a cualquier usuario o ISP que este usando 6to4 y haga una consulta donde se este haciendo el bloqueo que recomiendas.

Estamos de acuerdo que 6to4 no es el mejor mecanismo, pero nos guste o no, hay muchos CEs y sistemas operativos, que si tienen una dirección pública IPv4 y no tienen IPv6 de otro modo "mejor" (nativo, ISATAP o túnel manualmente configurado, por ejemplo), lo usan.

6to4 es un protocolo estándar y válido. Lo que no es válido es utilizar anycast para descubrir relés 6to4.

Así que creo que esta recomendación es muy dañina.

Esta claro que el problema son los open resolver, no que sean 6to4 o que usen otras direcciones. Creo que se debe afrontar de otro modo.

Saludos,
Jordi
 
 

-----Mensaje original-----
De: <a class="moz-txt-link-rfc2396E" href="mailto:dns-esp-bounces@listas.nic.cl">&lt;dns-esp-bounces@listas.nic.cl&gt;</a> en nombre de Alejandro Acosta <a class="moz-txt-link-rfc2396E" href="mailto:alejandroacostaalamo@gmail.com">&lt;alejandroacostaalamo@gmail.com&gt;</a>
Responder a: DNS en español <a class="moz-txt-link-rfc2396E" href="mailto:dns-esp@listas.nic.cl">&lt;dns-esp@listas.nic.cl&gt;</a>
Fecha: miércoles, 6 de febrero de 2019, 14:19
Para: DNS en español <a class="moz-txt-link-rfc2396E" href="mailto:dns-esp@listas.nic.cl">&lt;dns-esp@listas.nic.cl&gt;</a>
Asunto: [dns-esp] Un pequeño post sobre direcciones IPv6 6to4 y DNS

    Hola, muy buenos días,
    
      Les quería comentar que acabo de publicar el siguiente (muy corto) post:
    
    <a class="moz-txt-link-freetext" href="https://labs.lacnic.net/DNS_Bloquear_o_no_bloquear_las_direcciones_IPv6_6to4/">https://labs.lacnic.net/DNS_Bloquear_o_no_bloquear_las_direcciones_IPv6_6to4/</a>
    
    
      Basicamente viene de un estudio que venimos realizando en Lacnic que
    se llama IPv6 Open Resolvers.
    
      La conclusión del post es recomendar a los operadores de DNSs
    Autoritativos a no permitir consultas desde direcciones IPv6 6to4
    (2002::/16) porque &gt; 30% de los servidores en estas direcciones son
    servidores abiertos a la recursividad.
    
      Se escuchan opiniones, quejas y cualquier variante positiva o negativa.
    
    
    Saludos,
    
    
    Alejandro,
    
    
    _______________________________________________
    dns-esp mailing list
    <a class="moz-txt-link-abbreviated" href="mailto:dns-esp@listas.nic.cl">dns-esp@listas.nic.cl</a>
    <a class="moz-txt-link-freetext" href="https://listas.nic.cl/mailman/listinfo/dns-esp">https://listas.nic.cl/mailman/listinfo/dns-esp</a>
    



**********************************************
IPv4 is over
Are you ready for the new Internet ?
<a class="moz-txt-link-freetext" href="http://www.theipv6company.com">http://www.theipv6company.com</a>
The IPv6 Company

This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.




_______________________________________________
dns-esp mailing list
<a class="moz-txt-link-abbreviated" href="mailto:dns-esp@listas.nic.cl">dns-esp@listas.nic.cl</a>
<a class="moz-txt-link-freetext" href="https://listas.nic.cl/mailman/listinfo/dns-esp">https://listas.nic.cl/mailman/listinfo/dns-esp</a>
</pre>
        <br>
        <fieldset class="mimeAttachmentHeader"></fieldset>
        <pre class="moz-quote-pre" wrap="">_______________________________________________
dns-esp mailing list
<a class="moz-txt-link-abbreviated" href="mailto:dns-esp@listas.nic.cl">dns-esp@listas.nic.cl</a>
<a class="moz-txt-link-freetext" href="https://listas.nic.cl/mailman/listinfo/dns-esp">https://listas.nic.cl/mailman/listinfo/dns-esp</a>
</pre>
      </blockquote>
    </blockquote>
  </body>
</html>