[LACNIC/Seguridad] Paul Vixie en LACSEC 2013 (Re: [lacnog] Documento sobre configuracion de DNS recursivos)

Fernando Gont fernando en gont.com.ar
Mie Abr 3 06:45:22 BRT 2013


FYI:

A modo de adelanto :-), les comento que en LACSEC 2013 (que se realiza
en mayo en Medellin), tendremos una presentación de Paul Vixie sobre
este tema.

Saludos,
Fernando




On 04/02/2013 01:32 PM, Carlos M. Martinez wrote:
> Estas cosas son como las carreras armamentísticas... uno cierra un
> agujero, y aparece otro. Es mucho mas facil usar recursivos abiertos,
> pero una vez cerrados estos, o cerrados en su mayoria, ya apareceran
> listas de 'autoritativos <-> dominios' que permitan hacer amplificación.
> 
> Ojo, no soy de la tesis de que porque haya otra manera no haya que hacer
> nada con la manera facil, creo que es inevitable ir corrigiendo los
> problemas a medida que se van identificando, pero igual conviene
> visualizar el panorama completo.
> 
> En el escenario mas general, esta el tema del 'rate limiting' para bind
> (y creo que para NSD tambien), que creo que es algo que todos debiéramos
> ir pensando en implementar.
> 
> Pasando un aviso parroquial, en el evento de Medellin del mes próximo
> vamos a tener una nueva edición del DNS BoF (la tercera), y quizas
> podemos, con los que estén presentes, discutir el problema y las
> posibles aproximaciones al mismo.
> 
> s2
> 
> ~Carlos
> 
> On 4/2/13 1:07 PM, Eduardo Trápani wrote:
>>> servidor autoritario no recursivo. El consultar por los NS de "." puede
>>> o no servir, pero casi siempre va ser posible obtener una amplificación
>>> al hacer una consulta válida (que valga la pena el esfuerzo o no es otra
>>> cosa).
>>
>> De acuerdo.  En principio la personalización de la consulta no es gran
>> cosa, así que puede andar.  No sé si valdrá la pena o no.
>>
>> Eduardo.
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
>>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
> 


-- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en si6networks.com
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1






Más información sobre la lista de distribución Seguridad