[lacnog] Documento sobre configuracion de DNS recursivos
Eduardo Trápani
etrapani en gmail.com
Lun Abr 1 13:57:21 BRT 2013
>> En http://openresolverproject.org/ se lee "Authoritative servers should
>> not offer recursion, but can still be used in an attack.".
>>
>> ¿Cuál es la manera de usarlos en ataques si no ofrecen recursión?
> Aca hay al menos una opción:
>
> http://www.secureworks.com/cyber-threat-intelligence/threats/dns-amplification/
Qué bien. No se me hubiera ocurrido hacerlos mandar la zona ".".
¡¡Gracias!!, me encantó el artículo, es muy práctico y el análisis es
clarísimo. Eso de denegar los hints ¿está en algún BCP?
Me quedo pensando si "rompe" algo, porque corta la cadena, antes podías
empezar por cualquier DNS y hacerte de los hints para "bajar". Si todos
negamos servir los hints, se necesita sí o sí empezar por un recursivo
(o por el que corresponda para la zona).
Eduardo.
Más información sobre la lista de distribución LACNOG