https://gist.github.com/guerrerocarlos/5171614
2018-05-19 20:11 GMT+01:00 Dixan Rivas <dixanri...@gmail.com>: > Donde único he visto eso implementado es en en los servidores de > Cloudflare 1.1.1.1 1.0.0.1 si lo consultas con tipo any te dirá Not > implemented. > Amplio un poco más en lo que decia dererk en mensajes anteriores porque > estoy de acuerdo. me parece algo para hacer menos consultas y usar menos > ancho de banda que por un tema de privacidad si consultas una zona con any, > mizona.com te devolverá todos los registros directamente asociados que > serían casi siempre MX porque estan en la zona @, registros TXT como spf o > alguna info y la ip del o los dns y en algunos casos también te saldrá la > ip del MX. En la consulta any no saldrán por ejemplo registros SRV o DKIM > porqué para el SRV tendrás que saber el servicio y su protocolo y el DKIM > tendrás que saber el selector que esta en el contenido del mensaje con la > ruta en dns de la llave publica, por lo que no veo donde esta la > privacidad, tendrías un problema de seguridad si se pueden hacer > transferencias de zonas desde tu dominio porque el esclavo podrá ver todos > los registros. Los servicios no hacen consultas de registros ANY buscan lo > que necesitan directamente (.->NS-A->.com->NS-A->mizona.com->MX-A) por > lo cual al limitar esto no estan limitando la funcionalidad de servicios > que usan dns y si estan reduciendo su uso de ancho de banda y de cierta > forma estan limitando un DDOS a sus dns con millones de consultas tipo ANY > que serán mucho mas grandes que un registro A o CNAME->A de una web que es > lo que en realidad necesita el usuario final. > > Saludos > > > 2018-05-11 17:55 GMT+01:00 Ricky Gutierrez <xserverli...@gmail.com>: > >> El día 11 de mayo de 2018, 9:34, Hector Colina <hcol...@gmail.com> >> escribió: >> >> > >> > Quizás te refieras a "domain privacy" el cual es un servicio extra que >> > ofrecen muchos operadores de dns comerciales. >> > >> > La teoría es sencilla: >> > >> > * Cada vez que se hace una consulta de un fqdn hay un dns autorizado >> > que responde por dicho dominio. Este dns autorizado almacena >> > información del titular de dicho dominio (para mayor información >> > buscar los RFC respectivos) >> > >> > * Ya que el estandar define que la información es pública... no puede >> > haber una consulta que devuelva esos campos vacios. >> > >> > Si alguien, entonces, quisiera ocultar sus datos personales, a secas, >> > no puede hacerlo por lo que se han implementado una serie de medidas >> > que, en su conjunto, se denominan "domain privacy" >> > >> > Estas medidas son múltiples y casi todas, pasan por la existencia de >> > un "proxy" que es el que muestra la información obligatoria requerida >> > pero con datos que no son los reales es decir, datos propios. >> > >> > Inclusive existen países con normativas propias al respecto, por >> > ejemplo, los dominios .us deben mostrar públicamente toda la >> > información necesaria por lo que el domain privacy no puede ser >> > aplicado en USA. >> > >> > En definitiva, puedes preguntar a tu proveedor de dominios si para el >> > domino que posees aplica el domain privacy. >> > >> > Sin más a que hacer referencia. >> >> >> Hector has dando en el tiro , de eso es lo que hablo. >> >> >> >> >> >> -- >> rickygm >> >> http://gnuforever.homelinux.com >> >> >
