[LACNIC/Seguridad] DNS Tunneling + Bind

Jaime Olmos jaime en noc.udg.mx
Mar Jun 7 10:53:55 BRT 2016 

Que tal Lia,

 

No sé si sea tu caso ¿te refieras a DNS de autoridad o recursividad? si fuero el éste último, sugiero revises el servicio de OpenDNS, que permite autorización por bloques IP, contabilidad y seguridad (recientemente adquirido por CISCO). Para los móviles se instala un agente. 

 

https://www.opendns.com

 

 

Saludos,

JAIME OLMOS

http://www.ipv6.udg.mx

 

 

 

From: Seguridad <seguridad-bounces en lacnic.net> on behalf of Lia Solis <lsolis en entelnet.bo>
Reply-To: Lista para discusion de seguridad en redes y sistemas informaticos de la region <seguridad en lacnic.net>
Date: Tuesday, June 7, 2016 at 7:37 AM
To: 'Lista para discusion de seguridad en redes y sistemas informaticos de la region' <seguridad en lacnic.net>
Subject: Re: [LACNIC/Seguridad] DNS Tunneling + Bind

 

Buenos dias…

 

Específicamente los casos de fraude por tráfico de datos en servicios móviles, los cuales hacen uso querys de tipo TXT al DNS, y dado que el costo de DNS no es facturable, a través de una aplicación y un servidor de final de túnel, este tráfico se efectiviza sin costo alguno.  Cada dia surgen nuevas aplicaciones, y nuevas formas de trabajo usando los querys en DNS.

 

Saludos

 

Lia

 

De: Seguridad [mailto:seguridad-bounces en lacnic.net] En nombre de Carlos Marcelo Martinez Cagnazzo
Enviado el: lunes, 06 de junio de 2016 08:36 p.m.
Para: Lista para discusion de seguridad en redes y sistemas informaticos de la region
CC: seguridad en lacnic.net
Asunto: Re: [LACNIC/Seguridad] DNS Tunneling + Bind

 

Hola Lia

 

Podes contar un poco más del escenario?

Sent using CloudMagic Email

 

On Mon, Jun 6, 2016 at 7:31 PM, Lia Solis <lsolis en entelnet.bo> wrote:

Buen día a todos,

 

Consultarles si alguien de ustedes podrían compartirme información de cómo trabajar en Bind referente a casos de DNS tunneling para móvil. Algunos parámetros de configuración que podría ajustar para minimizar estos incidentes?.

 

Agradezco su colaboración

 

Lia Solis

_______________________________________________ Seguridad mailing list Seguridad en lacnic.net https://mail.lacnic.net/mailman/listinfo/seguridad 

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20160607/604b8f4f/attachment.html>

Más información sobre la lista de distribución Seguridad