[LACNIC/Seguridad] TCP & DNS

Hugo Salgado Hernandez hsalgado en nic.cl
Jue Dic 17 23:06:34 BRST 2009


Francisco Arias wrote:
> 2009/12/17 Fernando Gont <fernando en gont.com.ar
> <mailto:fernando en gont.com.ar>>
> 
>     Francisco Arias wrote:
> 
>     >     Sin embargo, a partir del momento en que uno considera hacer
>     depender
>     >     infraestructura critica como el DNS en un protocolo como TCP,
>     finalmente
>     >     uno debe "hacerse cargo", y enfrentar problemas que hasta el
>     momento
>     >     venia ignorando.
>     >
>     > Sólo para ser claros, DNS siempre ha "dependido" de TCP como
>     transporte.
>     > Y los servidores de DNS siempre han debido aceptar peticiones de DNS
>     > sobre TCP.
> 
>     Estrictamente hablando, el requisito de soporte de TCP para DNS es un
>     "SHOULD", y no un "MUST".
> 
> 
> Perdón, pero dónde viste eso?

Se discutió en la última reunión de la IETF.
Es el RFC 1123, sección 6.1.3.2. La idea es actualizarlo cuanto antes
para hacerlo un "MUST".

Hugo




Más información sobre la lista de distribución Seguridad