[lacnog] Utilización de DoH como canal encubierto para controlar Malware
Fernando Gont
fgont en si6networks.com
Lun Sep 7 20:18:28 GMT+3 2020
On 7/9/20 17:09, Hugo Salgado wrote:
> Mientras tanto, Firefox promete no activar por default DoH
> si el nombre de dominio especial "use-application-dns.net"
> da NXDOMAIN al resolverse por el cliente:
> <https://support.mozilla.org/en-US/kb/canary-domain-use-application-dnsnet>
>
> Por lo que los ISPs que no quieran que se active para sus
> clientes pueden bloquearlo en sus resolvers. Las instrucciones
> para Bind son:
> <https://isc.sans.edu/forums/diary/Blocking+Firefox+DoH+with+Bind/25316/>
>
> y para unbound es más simple, se agrega en la configuración:
> local-zone: "use-application-dns.net." always_nxdomain
.... lo cual pone al ISP en la posicion de tener que filtrar trafico
DNS, lo cual, en algunos lugares, podría ser hasta ilegal.
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
Más información sobre la lista de distribución LACNOG