El 6/2/19 a las 11:44, JORDI PALET MARTINEZ via dns-esp escribió:
> Asunto:
> Re: [dns-esp] Un pequeño post sobre direcciones IPv6 6to4 y DNS
> De:
> JORDI PALET MARTINEZ <jordi.palet(a)consulintel.es>
> Fecha:
> 6/2/19, 11:43
>
> Para:
> DNS en español <dns-esp(a)listas.nic.cl>
>
>
> Creo que lo entendí bien …
>
Good
>
>
> Si se bloquea tanto en el firewall como en el servidor DNS cualquier
> petición que hagas desde un prefijo 6to4, ese usuario (que puede haber
> configurado su propio DNS con sus direcciones 6to4), no tiene
> respuesta. Peor según “donde” este ubicado ese firewall y como se haga
> el bloqueo, podrías estar bloqueando incluso tráfico 6to4
> peer-to-peer, que es perfectamente válido.
>
IMHO, no lo veo así.
>
>
> Creo que la recomendación tiene que ser cuanto menos matizada, y mucho
> mejor explicada, pero en cualquier caso creo que estas recomendando
> matar “moscas a cañonazos”: El problema no es 6to4, es el open resolver.
>
Vale, lo haré.., le daré más matices a la recomendación, cuenta con eso.
>
>
> Podría llegar a estar de acuerdo contigo si el resultado del estudio
> fuera que el 95% (o mas) de los 6to4 son open resolvers, pero me
> indicas que es solo un 33%.
>
Bueno, cuestión de opiniones, yo lo veo muy alto.
>
>
> Por cierto que al no llegar el correo no se si viste la errata que
> tienes en las conclusiones, estas pidiendo que se bloquee 2001::/16 !
>
Mil Gracias y listo, arreglado !
>
>
>
> Saludos,
>
> Jordi
>