[lacnog] Utilización de DoH como canal encubierto para controlar Malware

[Hugo Salgado]

Mientras tanto, Firefox promete no activar por default DoH
si el nombre de dominio especial "use-application-dns.net"
da NXDOMAIN al resolverse por el cliente:
  <https://support.mozilla.org/en-US/kb/canary-domain-use-application-dnsnet>

Por lo que los ISPs que no quieran que se active para sus
clientes pueden bloquearlo en sus resolvers. Las instrucciones
para Bind son:
  <https://isc.sans.edu/forums/diary/Blocking+Firefox+DoH+with+Bind/25316/>

y para unbound es más simple, se agrega en la configuración:
   local-zone: "use-application-dns.net." always_nxdomain

Hugo

------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: no disponible
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20200907/a42ebe77/attachment.sig>