<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div><br></div><div><span class="Apple-tab-span" style="white-space:pre"> </span>Además verificas que el DNS pase por TCP, hasta hace poco muchos admins en sus FWs filtraban el DNS por TCP. Recuerdo que esa era una de las mantras:  "Filtrar DNS por TCP porque solo se usa para transferencias entre servidores".</div><div><br></div><div><span class="Apple-tab-span" style="white-space:pre">        </span></div><div>Slds,</div><div>as</div><br><div><div>On 3 Feb 2012, at 18:43, Fernando Gont wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><span class="Apple-style-span" style="border-collapse: separate; font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; ">P.S.: En principio, uno podría hacer un "hack" para poder utilizar p0f:<br>devolver las respuestas truncadas, de modo que el cliente tenga que<br>reintentar mediante TCP. -- Está claro que pasar a depender de TCP haber<br>la puerta a toda una posible cantidad de DoS... pero en principio es<br>otra variable con la que se podría jugar.</span></blockquote></div><br></body></html>