[lacnog] Documento sobre configuracion de DNS recursivos

[Carlos M. Martinez]

Estas cosas son como las carreras armamentísticas... uno cierra un
agujero, y aparece otro. Es mucho mas facil usar recursivos abiertos,
pero una vez cerrados estos, o cerrados en su mayoria, ya apareceran
listas de 'autoritativos <-> dominios' que permitan hacer amplificación.

Ojo, no soy de la tesis de que porque haya otra manera no haya que hacer
nada con la manera facil, creo que es inevitable ir corrigiendo los
problemas a medida que se van identificando, pero igual conviene
visualizar el panorama completo.

En el escenario mas general, esta el tema del 'rate limiting' para bind
(y creo que para NSD tambien), que creo que es algo que todos debiéramos
ir pensando en implementar.

Pasando un aviso parroquial, en el evento de Medellin del mes próximo
vamos a tener una nueva edición del DNS BoF (la tercera), y quizas
podemos, con los que estén presentes, discutir el problema y las
posibles aproximaciones al mismo.

s2

~Carlos

On 4/2/13 1:07 PM, Eduardo Trápani wrote:
>> servidor autoritario no recursivo. El consultar por los NS de "." puede
>> o no servir, pero casi siempre va ser posible obtener una amplificación
>> al hacer una consulta válida (que valga la pena el esfuerzo o no es otra
>> cosa).
> 
> De acuerdo.  En principio la personalización de la consulta no es gran
> cosa, así que puede andar.  No sé si valdrá la pena o no.
> 
> Eduardo.
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
>