<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<p>Hola,</p>
<p> Justo este tipo de comentarios (eg: Jordi, Mauricio) eran los
que esperaba.</p>
<p> Me estan haciendo cambiar de opinión.., voy a agregar la idea
de RRL al post y no hacer una recomendación tan "drástica".</p>
<p><br>
</p>
<p>Mil gracias !!</p>
<p><br>
</p>
<p>Saludos,<br>
</p>
<p><br>
</p>
<p>Alejandro,</p>
<p><br>
</p>
<p><br>
</p>
<div class="moz-cite-prefix">El 6/2/19 a las 15:14, Mauricio Vergara
Ereche escribió:<br>
</div>
<blockquote type="cite"
cite="mid:CAAk_VVi3drgb82qg9_88LsgrnnYKRXVpH98ZSKxOsrPMvACE2Q@mail.gmail.com">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<div dir="ltr">Hola Alejandro,
<div><br>
</div>
<div>Según mi punto de vista (Y poniéndome los zapatos de un
operador de servidores DNS autoritativos) prefiero contestar
la mayor cantidad posible de consultas a clientes buenos y
malos antes de bloquear a un potencial cliente válido.</div>
<div><br>
</div>
<div>Si lo que te preocupa es que tu servidor DNS pueda ser
utilizado como amplificador de DDoS, creo que sería mejor
utilizar un mecanismo como RRL para combatir ese problema.</div>
<div><br>
</div>
<div>El spoofing siento que es una suerte de batalla perdida con
UDP en el lado de un servidor... pero el mismo mecanismo de
RRL también serviría para evitar atorar a una potencial
víctima.</div>
<div><br>
</div>
<div>Saludos!</div>
<div><br>
</div>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">On Wed, Feb 6, 2019 at 5:19 AM
Alejandro Acosta <<a
href="mailto:alejandroacostaalamo@gmail.com"
moz-do-not-send="true">alejandroacostaalamo@gmail.com</a>>
wrote:<br>
</div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px
0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hola,
muy buenos días,<br>
<br>
Les quería comentar que acabo de publicar el siguiente (muy
corto) post:<br>
<br>
<a
href="https://labs.lacnic.net/DNS_Bloquear_o_no_bloquear_las_direcciones_IPv6_6to4/"
rel="noreferrer" target="_blank" moz-do-not-send="true">https://labs.lacnic.net/DNS_Bloquear_o_no_bloquear_las_direcciones_IPv6_6to4/</a><br>
<br>
<br>
Basicamente viene de un estudio que venimos realizando en
Lacnic que<br>
se llama IPv6 Open Resolvers.<br>
<br>
La conclusión del post es recomendar a los operadores de
DNSs<br>
Autoritativos a no permitir consultas desde direcciones IPv6
6to4<br>
(2002::/16) porque > 30% de los servidores en estas
direcciones son<br>
servidores abiertos a la recursividad.<br>
<br>
Se escuchan opiniones, quejas y cualquier variante positiva
o negativa.<br>
<br>
<br>
Saludos,<br>
<br>
<br>
Alejandro,<br>
<br>
<br>
_______________________________________________<br>
dns-esp mailing list<br>
<a href="mailto:dns-esp@listas.nic.cl" target="_blank"
moz-do-not-send="true">dns-esp@listas.nic.cl</a><br>
<a href="https://listas.nic.cl/mailman/listinfo/dns-esp"
rel="noreferrer" target="_blank" moz-do-not-send="true">https://listas.nic.cl/mailman/listinfo/dns-esp</a><br>
</blockquote>
</div>
<br clear="all">
<div><br>
</div>
-- <br>
<div dir="ltr" class="gmail_signature">
<div dir="ltr">
<div>
<div dir="ltr"><span style="font-size:12.8px">Mauricio
Vergara Ereche</span><br>
</div>
<div><a href="http://about.me/mave" target="_blank"
moz-do-not-send="true">about.me/mave</a></div>
<div><br>
</div>
</div>
</div>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
dns-esp mailing list
<a class="moz-txt-link-abbreviated" href="mailto:dns-esp@listas.nic.cl">dns-esp@listas.nic.cl</a>
<a class="moz-txt-link-freetext" href="https://listas.nic.cl/mailman/listinfo/dns-esp">https://listas.nic.cl/mailman/listinfo/dns-esp</a>
</pre>
</blockquote>
</body>
</html>