[LACNIC/Seguridad] versiones clientes DNS
Arturo Servin
aservin en lacnic.net
Vie Feb 3 19:29:30 BRST 2012
Además verificas que el DNS pase por TCP, hasta hace poco muchos admins en sus FWs filtraban el DNS por TCP. Recuerdo que esa era una de las mantras: "Filtrar DNS por TCP porque solo se usa para transferencias entre servidores".
Slds,
as
On 3 Feb 2012, at 18:43, Fernando Gont wrote:
> P.S.: En principio, uno podría hacer un "hack" para poder utilizar p0f:
> devolver las respuestas truncadas, de modo que el cliente tenga que
> reintentar mediante TCP. -- Está claro que pasar a depender de TCP haber
> la puerta a toda una posible cantidad de DoS... pero en principio es
> otra variable con la que se podría jugar.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20120203/fa12e8d3/attachment.html>
Más información sobre la lista de distribución Seguridad