El 12 de septiembre de 2012 12:29, Francisco Obispo
<fobispo@isc.org> escribió:
On Sep 12, 2012, at 6:11 AM, Carlos M. martinez <
carlosm3011@gmail.com> wrote:
> filtrar las
> consultas por 'ANY'.
Creo que Carlos se refería al parche de Vixie para bind, no a un acercamiento por FW...
> La pregunta para la lista es si conocen algun software que haga un uso
> legitimo de consultas 'ANY' _en una zona reversa_. A mi no se me ocurre
> ninguno, pero me gustaria consultar la opinion de uds.
Creo que algunos servidores de correo (qmail), tiene este comportamiento [1], pero normalmente clientes no hacen solicitudes de tipo ANY.
[1] http://fanf.livejournal.com/122220.html
Cierto!
no creo que sea un grupo muy gigante de implementaciones como qmail las que ocupan lo de la consulta ANY, pero si se piensa en el parche de ratelimits,
esto sólo serviría para disminuir las consultas ANY en períodos de "tempestad" por bloques definidos en unas ventanas, que también son definidas.
O sea, si estoy entiendo bien el funcionamiento del parche, si un resolver está haciendo las consultas, se limita las consultas al /24 al que pertenece ese resolver, pero no se bloquean todas las consultas en general ¿no?
Saludos!