Vlákno názorů k článku
Severní Dakota: publikovat WHOIS záznam je ilegální od Mak - Tu v CR zase chteli postavit mimo pravidla...

Prosím nešiřte bludy. Vydat upozornění na existující problém je něco odlišného od "postavení mimo pravidla". Nevím, proč máte slovo rekurzivní v závorkách, když to je velmi podstatná část celé problematiky.

Otevřené rekurzivní DNS je reálný problém a na root servery bylo provedeno touto technikou několik významných útoků a bylo by velmi vhodné tento vektor útoku výrazně omezit.

A omezení veřejného rekurzivního DNS společně s implementací BCP-38 se jeví jako rozumná cesta.

Prosím, prostudujte si příště danou problematiku, než se rozhodnete vyslovit něco tak jasně "mimo mísu"...

Otevřený rekurzivní DNS server je skutečně v mnohém velmi podobný otevřenému relay SMTP serveru...Dokonce bych se odvážil tvrdit, že případ DNS je horší. Když se totiž budete hodně snažit, možná najdete nějaký důvod pro veřejné zpřístupnění relay SMTP (něco jako "chci pomoci lidem, kteří často mění ISP a nechtějí být neustále otravování změnami odchozího SMTP" je sice těžko pochopitelné, ale přece jen by se tomu dalo uvěřit); naproti tomu veřejně přístupný rekurzivní DNS server nemá jediné seriózní využití a vypovídá jen o lenosti "administrátora", který nechtěl "nic řešit" a rekurze byla bohužel defaultně povolená.
Skutečnost je taková, že takovýto DNS server se dá velmi snadno využít jako "zesilovač" DoS útoků (tak snadno, že k tomu nepotřebujete téměř nic znát, přečtete si jen pětiřádkový návod kdesi na netu a hurá do toho - stručně řečeno "obslouží i děcko")...