<div dir="ltr"><font face="monospace">Estimados:</font><div><font face="monospace"><br></font></div><div><font face="monospace">Últimamente ando muy preocupado por el uso que se hace de los servidores DNS privados.</font></div><div><font face="monospace"><br></font></div><div><font face="monospace">Más allá de los habituales ataques que se reciben, que pueden ser mitigados con recursividad por IP de origen o RRL, hay muchas consultas que se hacen hacia dominios "dudosos" como ser por ejemplo:</font></div><div><font face="monospace"><br></font></div><div><div><font face="monospace">Dominio                 % total</font></div><div><font face="monospace">======================= =======</font></div><div><font face="monospace"><a href="http://mgouwlwlokfl.dns-ve.net">mgouwlwlokfl.dns-ve.net</a> 0.2</font></div></div><div><font face="monospace"><a href="http://game776.com">game776.com</a>             0.5</font></div><div><span style="font-family:monospace"><a href="http://www.www.game918.com">www.www.game918.com</a>     0.7</span><font face="monospace"><br></font></div><div><font face="monospace"><a href="http://www.server.cn">www.server.cn</a>           0.3</font><br></div><div><font face="monospace"><a href="http://www.163.com">www.163.com</a>             0.4<br></font></div><div><font face="monospace"><br></font></div><div><font face="monospace">Un feature interesante sería habilitar DNS RPZ en nuestros resolvers, pero no pude encontrar un feed de información open (léase grátis) para sacar la información de los dominios que se deben reescribir o filtrar.</font></div><div><font face="monospace"><br></font></div><div><font face="monospace">Engancho este tema con la idea de Alex Ojeda en el último BOF en donde se contó que ellos mantenían una base de datos de IPs/ASN/Dominios usados para realizar ataques.</font></div><div><font face="monospace"><br></font></div><div><font face="monospace">Si alguien quiere aportar algo al tema, bienvenido.</font></div><div><font face="monospace"><br></font></div><div><font face="monospace">Cordiales saludos.</font></div><div><font face="monospace"><br></font></div><div><font face="monospace"><br></font></div></div>