Donde único he visto eso implementado es en en los servidores de Cloudflare 1.1.1.1 1.0.0.1 si lo consultas con tipo any te dirá Not implemented. Amplio un poco más en lo que decia dererk en mensajes anteriores porque estoy de acuerdo. me parece algo para hacer menos consultas y usar menos ancho de banda que por un tema de privacidad si consultas una zona con any, mizona.com te devolverá todos los registros directamente asociados que serían casi siempre MX porque estan en la zona @, registros TXT como spf o alguna info y la ip del o los dns y en algunos casos también te saldrá la ip del MX. En la consulta any no saldrán por ejemplo registros SRV o DKIM porqué para el SRV tendrás que saber el servicio y su protocolo y el DKIM tendrás que saber el selector que esta en el contenido del mensaje con la ruta en dns de la llave publica, por lo que no veo donde esta la privacidad, tendrías un problema de seguridad si se pueden hacer transferencias de zonas desde tu dominio porque el esclavo podrá ver todos los registros. Los servicios no hacen consultas de registros ANY buscan lo que necesitan directamente (.->NS-A->.com->NS-A->mizona.com->MX-A) por lo cual al limitar esto no estan limitando la funcionalidad de servicios que usan dns y si estan reduciendo su uso de ancho de banda y de cierta forma estan limitando un DDOS a sus dns con millones de consultas tipo ANY que serán mucho mas grandes que un registro A o CNAME->A de una web que es lo que en realidad necesita el usuario final.
Saludos 2018-05-11 17:55 GMT+01:00 Ricky Gutierrez <xserverli...@gmail.com>: > El día 11 de mayo de 2018, 9:34, Hector Colina <hcol...@gmail.com> > escribió: > > > > > Quizás te refieras a "domain privacy" el cual es un servicio extra que > > ofrecen muchos operadores de dns comerciales. > > > > La teoría es sencilla: > > > > * Cada vez que se hace una consulta de un fqdn hay un dns autorizado > > que responde por dicho dominio. Este dns autorizado almacena > > información del titular de dicho dominio (para mayor información > > buscar los RFC respectivos) > > > > * Ya que el estandar define que la información es pública... no puede > > haber una consulta que devuelva esos campos vacios. > > > > Si alguien, entonces, quisiera ocultar sus datos personales, a secas, > > no puede hacerlo por lo que se han implementado una serie de medidas > > que, en su conjunto, se denominan "domain privacy" > > > > Estas medidas son múltiples y casi todas, pasan por la existencia de > > un "proxy" que es el que muestra la información obligatoria requerida > > pero con datos que no son los reales es decir, datos propios. > > > > Inclusive existen países con normativas propias al respecto, por > > ejemplo, los dominios .us deben mostrar públicamente toda la > > información necesaria por lo que el domain privacy no puede ser > > aplicado en USA. > > > > En definitiva, puedes preguntar a tu proveedor de dominios si para el > > domino que posees aplica el domain privacy. > > > > Sin más a que hacer referencia. > > > Hector has dando en el tiro , de eso es lo que hablo. > > > > > > -- > rickygm > > http://gnuforever.homelinux.com > >
