Hlavní navigace

Severní Dakota: publikovat WHOIS záznam je ilegální

Sdílet

Petr Krčmář 18. 1. 2008

Soudce v Severní Dakotě rozhodl o tom, že požadovat zone transfer z veřejného DNS serveru je ilegální. Paradoxní přitom je, že se jedná o zcela veřejné informace, které servery distribuují všem, pokud jejich admin neurčí jinak. Pokud však budete v Severní Dakotě nabízet k nahlédnutí WHOIS záznamy například skrze webové rozhraní, činíte tak v rozporu se zákonem.

(Zaslal Karel Kulhavý.)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 18. 1. 2008 15:47

    BobTheBuilder (neregistrovaný)
    Přečtěte si komentáře k originální zprávě, není to tak jednoznačné, podle všeho odsouzený honil spammera poněkud netradičním způsobem v síti, odkud spamy pocházely, a soud mu to zakázal. Když v činnosti pokračoval, byl odsouzen za to porušení zákazu - v síti žalující strany mj. používal příkaz "host -l" v rozporu s jejich pravidly.

    Navíc se asi jedná o spor občansko právní, nevytváří precedens (ale v tomto bodě neručím za právnickou angličtinu :-))
  • 18. 1. 2008 17:44

    n&p
    Tolik jsem se docetl taky...napriklad, ze nejdriv zalobce podal zalobu, ve ktere tvrdil, ze zone transfer je v rozporu s nejakym jejich statnim zakonem o pocitacove kriminalite, teprve POTOM vydal soud ten prikaz, ze se odpurce musis zdrzet svych akci...a ten bohuzel pokracoval. Nicmene mi nejake nedochazi, jak muze byt zone transfer v rozporu s nejakymi pravidly. Je to snad zcela verejna informace, kterou jeho sit musi dat k dispozici, pokud chce fungovat. Nebo se jedna jaksi o obsah jejich domeny, do obsahu jejiz zony nikomu nic neni, neb se muze na kazde jmeno dotazat jejich DNS serveru?
  • 19. 1. 2008 11:38

    bez přezdívky
    Podle vseho honil odsouzeny spamera v siti odkud spamy pochazely naprosto beznym zpusobem. Zda se ale, ze honit spamery v siti odkud spamy pochazi se nesmi. Asi to narusuje business model toho spamera.
  • 18. 1. 2008 17:58

    Mak (neregistrovaný)
    Tu v CR zase chteli postavit mimo pravidla vubec poskytovani (rekurzivniho) DNS verejnosti, NIC tuhle rozeslal upozorneni, ve kterem se snazil budovat paralelu mezi open-relay SMTP serverem a takto verejnosti otevrenym DNS serverem.
  • 19. 1. 2008 22:59

    Ondřej Surý
    Prosím nešiřte bludy. Vydat upozornění na existující problém je něco odlišného od "postavení mimo pravidla". Nevím, proč máte slovo rekurzivní v závorkách, když to je velmi podstatná část celé problematiky.

    Otevřené rekurzivní DNS je reálný problém a na root servery bylo provedeno touto technikou několik významných útoků a bylo by velmi vhodné tento vektor útoku výrazně omezit.

    A omezení veřejného rekurzivního DNS společně s implementací BCP-38 se jeví jako rozumná cesta.
  • 20. 1. 2008 20:57

    Tomáš Trnka
    Prosím, prostudujte si příště danou problematiku, než se rozhodnete vyslovit něco tak jasně "mimo mísu"...

    Otevřený rekurzivní DNS server je skutečně v mnohém velmi podobný otevřenému relay SMTP serveru...Dokonce bych se odvážil tvrdit, že případ DNS je horší. Když se totiž budete hodně snažit, možná najdete nějaký důvod pro veřejné zpřístupnění relay SMTP (něco jako "chci pomoci lidem, kteří často mění ISP a nechtějí být neustále otravování změnami odchozího SMTP" je sice těžko pochopitelné, ale přece jen by se tomu dalo uvěřit); naproti tomu veřejně přístupný rekurzivní DNS server nemá jediné seriózní využití a vypovídá jen o lenosti "administrátora", který nechtěl "nic řešit" a rekurze byla bohužel defaultně povolená.
    Skutečnost je taková, že takovýto DNS server se dá velmi snadno využít jako "zesilovač" DoS útoků (tak snadno, že k tomu nepotřebujete téměř nic znát, přečtete si jen pětiřádkový návod kdesi na netu a hurá do toho - stručně řečeno "obslouží i děcko")...