Názory k článku
Severní Dakota: publikovat WHOIS záznam je ilegální
-
BobTheBuilder (neregistrovaný)Přečtěte si komentáře k originální zprávě, není to tak jednoznačné, podle všeho odsouzený honil spammera poněkud netradičním způsobem v síti, odkud spamy pocházely, a soud mu to zakázal. Když v činnosti pokračoval, byl odsouzen za to porušení zákazu - v síti žalující strany mj. používal příkaz "host -l" v rozporu s jejich pravidly.
Navíc se asi jedná o spor občansko právní, nevytváří precedens (ale v tomto bodě neručím za právnickou angličtinu :-)) -
Tolik jsem se docetl taky...napriklad, ze nejdriv zalobce podal zalobu, ve ktere tvrdil, ze zone transfer je v rozporu s nejakym jejich statnim zakonem o pocitacove kriminalite, teprve POTOM vydal soud ten prikaz, ze se odpurce musis zdrzet svych akci...a ten bohuzel pokracoval. Nicmene mi nejake nedochazi, jak muze byt zone transfer v rozporu s nejakymi pravidly. Je to snad zcela verejna informace, kterou jeho sit musi dat k dispozici, pokud chce fungovat. Nebo se jedna jaksi o obsah jejich domeny, do obsahu jejiz zony nikomu nic neni, neb se muze na kazde jmeno dotazat jejich DNS serveru? -
Prosím nešiřte bludy. Vydat upozornění na existující problém je něco odlišného od "postavení mimo pravidla". Nevím, proč máte slovo rekurzivní v závorkách, když to je velmi podstatná část celé problematiky.
Otevřené rekurzivní DNS je reálný problém a na root servery bylo provedeno touto technikou několik významných útoků a bylo by velmi vhodné tento vektor útoku výrazně omezit.
A omezení veřejného rekurzivního DNS společně s implementací BCP-38 se jeví jako rozumná cesta. -
Prosím, prostudujte si příště danou problematiku, než se rozhodnete vyslovit něco tak jasně "mimo mísu"...
Otevřený rekurzivní DNS server je skutečně v mnohém velmi podobný otevřenému relay SMTP serveru...Dokonce bych se odvážil tvrdit, že případ DNS je horší. Když se totiž budete hodně snažit, možná najdete nějaký důvod pro veřejné zpřístupnění relay SMTP (něco jako "chci pomoci lidem, kteří často mění ISP a nechtějí být neustále otravování změnami odchozího SMTP" je sice těžko pochopitelné, ale přece jen by se tomu dalo uvěřit); naproti tomu veřejně přístupný rekurzivní DNS server nemá jediné seriózní využití a vypovídá jen o lenosti "administrátora", který nechtěl "nic řešit" a rekurze byla bohužel defaultně povolená.
Skutečnost je taková, že takovýto DNS server se dá velmi snadno využít jako "zesilovač" DoS útoků (tak snadno, že k tomu nepotřebujete téměř nic znát, přečtete si jen pětiřádkový návod kdesi na netu a hurá do toho - stručně řečeno "obslouží i děcko")...
