Re: Zona dns

2018-05-11 Por tema Ricky Gutierrez 
El día 11 de mayo de 2018, 9:34, Hector Colina  escribió:

>
> Quizás te refieras a "domain privacy" el cual es un servicio extra que
> ofrecen muchos operadores de dns comerciales.
>
> La teoría es sencilla:
>
> * Cada vez que se hace una consulta de un fqdn hay un dns autorizado
> que responde por dicho dominio. Este dns autorizado almacena
> información del titular de dicho dominio (para mayor información
> buscar los RFC respectivos)
>
> * Ya que el estandar define que la información es pública... no puede
> haber una consulta que devuelva esos campos vacios.
>
> Si alguien, entonces, quisiera ocultar sus datos personales, a secas,
> no puede hacerlo por lo que se han implementado una serie de medidas
> que, en su conjunto, se denominan "domain privacy"
>
> Estas medidas son múltiples y casi todas, pasan por la existencia de
> un "proxy" que es el que muestra la información obligatoria requerida
> pero con datos que no son los reales es decir, datos propios.
>
> Inclusive existen países con normativas propias al respecto, por
> ejemplo, los dominios .us deben mostrar públicamente toda la
> información necesaria por lo que el domain privacy no puede ser
> aplicado en USA.
>
> En definitiva, puedes preguntar a tu proveedor de dominios si para el
> domino que posees aplica el domain privacy.
>
> Sin más a que hacer referencia.


Hector has dando en el tiro , de eso es lo que hablo.





-- 
rickygm

http://gnuforever.homelinux.com

Re: Zona dns

2018-05-11 Por tema Hector Colina 
El 11/5/18, Ricky Gutierrez  escribió:
> Disculpas por escribir hasta ahora , pero la agenda ha estado full ,
> pregunto esto xq el otro dia en una charla de seguridad hablaron de este
> servicio , que habían empresas que ya haciendo eso.

Quizás te refieras a "domain privacy" el cual es un servicio extra que
ofrecen muchos operadores de dns comerciales.

La teoría es sencilla:

* Cada vez que se hace una consulta de un fqdn hay un dns autorizado
que responde por dicho dominio. Este dns autorizado almacena
información del titular de dicho dominio (para mayor información
buscar los RFC respectivos)

* Ya que el estandar define que la información es pública... no puede
haber una consulta que devuelva esos campos vacios.

Si alguien, entonces, quisiera ocultar sus datos personales, a secas,
no puede hacerlo por lo que se han implementado una serie de medidas
que, en su conjunto, se denominan "domain privacy"

Estas medidas son múltiples y casi todas, pasan por la existencia de
un "proxy" que es el que muestra la información obligatoria requerida
pero con datos que no son los reales es decir, datos propios.

Inclusive existen países con normativas propias al respecto, por
ejemplo, los dominios .us deben mostrar públicamente toda la
información necesaria por lo que el domain privacy no puede ser
aplicado en USA.

En definitiva, puedes preguntar a tu proveedor de dominios si para el
domino que posees aplica el domain privacy.

Sin más a que hacer referencia.


-- 
**
Hector Colina. Linux  counter id 131637
Debian user, aka e1th0r
Mérida-Venezuela http://colina.net.ve
Key fingerprint = E81B 8228 8919 EE27 85B7  A59B 357F 81F5 5CFC B481
LA REVOLUCIÓN NO SE HACE UNICAMENTE CON LAS ARMAS

Instalación con netinst en USB

2018-05-11 Por tema Angel Vicente 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Hola.

Hasta ahora utilizaba un pendrive USB para alojar en dos directorios
las instalaciones de Debian stable i386 y amd64, arrancando con
imágenes netinst: montaba las imágenes iso, y las copiaba y después
para que no buscara durante la instalación un CD, descargaba un initrd
de una instalación desde disco duro conteniendo el módulo para ext4.
Esto me ha estado funcionando hasta la versión 9.3-

Ahora con la versión 9.4, me encuentro que el instalador busca un CD
aunque el initrd pueda montar sistemas de ficheros ext4.

¿Le está pasando a alguien más?, es como si los scripts de instalación
asumieran el arranque desde CD a piñón fijo.

Bueno, espero haberme explicado bien.

Saludos

- -- 
Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
-BEGIN PGP SIGNATURE-

iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWvWtZgAKCRAAi6q/GCKY
URfEAP91cWf+pdQSvkFmv32lf1uY6wUc6l3i0dLT1po2hg4gKgEAknvd3nR7wt3O
KwiXJeOiGjGSXo3m4ayB+p7SyJLJI2Q=
=pE7Z
-END PGP SIGNATURE-

Re: Zona dns

2018-05-11 Por tema Ricky Gutierrez 
Disculpas por escribir hasta ahora , pero la agenda ha estado full ,
pregunto esto xq el otro dia en una charla de seguridad hablaron de este
servicio , que habían empresas que ya haciendo eso.

El 10 de mayo de 2018, 16:50, Cristian Mitchell 
escribió:

>
>
> El 7 de mayo de 2018, 10:02, Cristian Mitchell
> escribió:
>
>>
>>
>> El 7 de mayo de 2018, 02:42, Galvatorix Torixgalva> l.com> escribió:
>>
>>> A ver acierto por donde vas
>>>
>>> Creo que has leido acerca de zonas militarizadas y zonas
>>> desmilitarizadas (creo que esa seria mas o menos la traduccion de
>>> "demilitarized zone")   en temas de redes locales. Esto se hace cuando se
>>> tienen varias redes locales y se quiere combinar las redes publicas y las
>>> redes privadas con una cierta seguridad. Lo que preguntas es como proteger
>>> la informacion sensible (archivos de configuracion, etc) ante un potencial
>>> ataque.
>>>
>>> ¿Te refieres a ese tema?
>>> ​
>>>
>>>
>>> 
>>>  Libre
>>> de virus. www.avast.com
>>> 
>>> <#m_5090385748985715094_m_-4058982333625870510_m_718315887616551070_DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>
>>>
>>
>> No creo que venga por ese lado
>> por que lo que propones es vistas en el DNS
>> pero la vista publica, igual reportaria los nombres relacionados al
>> dominio
>>
>> --
>> MrIX
>> Linux user number 412793.
>> http://counter.li.org/
>>
>> las grandes obras,
>> las sueñan los santos locos,
>> las realizan los luchadores natos,
>> las aprovechan los felices cuerdo,
>> y las critican los inútiles crónicos,
>>
>>
> pensando en lo que preguntaste
> por que queres que se oculte y quien lo va a usar como accederia a esos
> registros.
> son equipo conocidos o cualquiera puede acceder
>
> por que si creas tu propio DNS que nadie configura podes crear registro
> que nadie podria leer
> o los podes escribir en el archivo hosts
>
> --
> MrIX
> Linux user number 412793.
> http://counter.li.org/
>
> las grandes obras,
> las sueñan los santos locos,
> las realizan los luchadores natos,
> las aprovechan los felices cuerdo,
> y las critican los inútiles crónicos,
>
>


-- 
rickygm

http://gnuforever.homelinux.com