<div dir="ltr">Hola Alejandro,<div><br></div><div>Según mi punto de vista (Y poniéndome los zapatos de un operador de servidores DNS autoritativos) prefiero contestar la mayor cantidad posible de consultas a clientes buenos y malos antes de bloquear a un potencial cliente válido.</div><div><br></div><div>Si lo que te preocupa es que tu servidor DNS pueda ser utilizado como amplificador de DDoS, creo que sería mejor utilizar un mecanismo como RRL para combatir ese problema.</div><div><br></div><div>El spoofing siento que es una suerte de batalla perdida con UDP en el lado de un servidor... pero el mismo mecanismo de RRL también serviría para evitar atorar a una potencial víctima.</div><div><br></div><div>Saludos!</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Feb 6, 2019 at 5:19 AM Alejandro Acosta &lt;<a href="mailto:alejandroacostaalamo@gmail.com">alejandroacostaalamo@gmail.com</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hola, muy buenos días,<br>
<br>
  Les quería comentar que acabo de publicar el siguiente (muy corto) post:<br>
<br>
<a href="https://labs.lacnic.net/DNS_Bloquear_o_no_bloquear_las_direcciones_IPv6_6to4/" rel="noreferrer" target="_blank">https://labs.lacnic.net/DNS_Bloquear_o_no_bloquear_las_direcciones_IPv6_6to4/</a><br>
<br>
<br>
  Basicamente viene de un estudio que venimos realizando en Lacnic que<br>
se llama IPv6 Open Resolvers.<br>
<br>
  La conclusión del post es recomendar a los operadores de DNSs<br>
Autoritativos a no permitir consultas desde direcciones IPv6 6to4<br>
(2002::/16) porque &gt; 30% de los servidores en estas direcciones son<br>
servidores abiertos a la recursividad.<br>
<br>
  Se escuchan opiniones, quejas y cualquier variante positiva o negativa.<br>
<br>
<br>
Saludos,<br>
<br>
<br>
Alejandro,<br>
<br>
<br>
_______________________________________________<br>
dns-esp mailing list<br>
<a href="mailto:dns-esp@listas.nic.cl" target="_blank">dns-esp@listas.nic.cl</a><br>
<a href="https://listas.nic.cl/mailman/listinfo/dns-esp" rel="noreferrer" target="_blank">https://listas.nic.cl/mailman/listinfo/dns-esp</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><span style="font-size:12.8px">Mauricio Vergara Ereche</span><br></div><div><a href="http://about.me/mave" target="_blank">about.me/mave</a></div><div><br></div></div></div></div>