Hola Alejandro,
Creo que en la conclusión hay una errata con el prefijo a bloquear ...
Por otro lado, si lo he entendido bien, si bloqueas consultas provenientes del prefijo 6to4, estas causando un daño a cualquier usuario o ISP que este usando 6to4 y haga una consulta donde se este haciendo el bloqueo que recomiendas.
Estamos de acuerdo que 6to4 no es el mejor mecanismo, pero nos guste o no, hay muchos CEs y sistemas operativos, que si tienen una dirección pública IPv4 y no tienen IPv6 de otro modo "mejor" (nativo, ISATAP o túnel manualmente configurado, por ejemplo), lo usan.
6to4 es un protocolo estándar y válido. Lo que no es válido es utilizar anycast para descubrir relés 6to4.
Así que creo que esta recomendación es muy dañina.
Esta claro que el problema son los open resolver, no que sean 6to4 o que usen otras direcciones. Creo que se debe afrontar de otro modo.
Saludos, Jordi
-----Mensaje original----- De: dns-esp-bounces@listas.nic.cl en nombre de Alejandro Acosta alejandroacostaalamo@gmail.com Responder a: DNS en español dns-esp@listas.nic.cl Fecha: miércoles, 6 de febrero de 2019, 14:19 Para: DNS en español dns-esp@listas.nic.cl Asunto: [dns-esp] Un pequeño post sobre direcciones IPv6 6to4 y DNS
Hola, muy buenos días,
Les quería comentar que acabo de publicar el siguiente (muy corto) post:
https://labs.lacnic.net/DNS_Bloquear_o_no_bloquear_las_direcciones_IPv6_6to4/
Basicamente viene de un estudio que venimos realizando en Lacnic que
se llama IPv6 Open Resolvers.
La conclusión del post es recomendar a los operadores de DNSs
Autoritativos a no permitir consultas desde direcciones IPv6 6to4
(2002::/16) porque > 30% de los servidores en estas direcciones son
servidores abiertos a la recursividad.
Se escuchan opiniones, quejas y cualquier variante positiva o negativa.
Saludos,
Alejandro,
_______________________________________________
dns-esp mailing list
dns-esp@listas.nic.cl
https://listas.nic.cl/mailman/listinfo/dns-esp
IPv4 is over Are you ready for the new Internet ? http://www.theipv6company.com The IPv6 Company
This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.