[lacnog] Utilización de DoH como canal encubierto para controlar Malware
Fernando Gont
fernando en gont.com.ar
Lun Sep 7 21:47:50 GMT+3 2020
Estimados,
Como ejercicio para el lector:
Pensar cual hubiera sido la discusión si quien hubiera tomado esta
decision hubiera sido una empresa rusa o china, por ejemplo, y los DNS
queries se reenviaran a algun servidor controlado por alguna empresa
rusa o china.
Slds,
Fernando
On 7/9/20 17:09, Hugo Salgado wrote:
> Mientras tanto, Firefox promete no activar por default DoH
> si el nombre de dominio especial "use-application-dns.net"
> da NXDOMAIN al resolverse por el cliente:
> <https://support.mozilla.org/en-US/kb/canary-domain-use-application-dnsnet>
>
> Por lo que los ISPs que no quieran que se active para sus
> clientes pueden bloquearlo en sus resolvers. Las instrucciones
> para Bind son:
> <https://isc.sans.edu/forums/diary/Blocking+Firefox+DoH+with+Bind/25316/>
>
> y para unbound es más simple, se agrega en la configuración:
> local-zone: "use-application-dns.net." always_nxdomain
>
> Hugo
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
--
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en si6networks.com
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
Más información sobre la lista de distribución LACNOG