Introducción

En este artículo presentamos una reseña de este último año de trabajo en el proyecto IPv6 DNS Open Resolvers. Dado el grado de madurez del proyecto, consideramos que es un buen momento para observar y presentar a la comunidad los resultados obtenidos hasta ahora.

Cabe destacar que seguimos trabajando en mejorar la metodología y en encontrar cada vez más servidores DNS abiertos con IPv6.

Periodo

Enero 2019 a Febrero 2020

Población

Todos los servidores Recursivos DNS IPv6 que hayan sido identificados por LACNIC

Muestra

Únicamente participaron en el estudio aquellos servidores DNS Recursivos con IPv6 pertenecientes al área de cobertura de LACNIC (según delegated-extended)

Metodología

Chequeo de servidores no arreglados

Para medir si un servidor fue arreglado, se tomó aquella muestra donde el servidor haya sido visto al menos 3 veces y que siempre haya sido testeado como Abierto

Chequeo de servidores arreglados

Para medir si un servidor fue arreglado, se tomó aquella muestra donde el servidor alguna vez fue testeado como Abierto y al menos las dos últimas muestras aparece como Cerrado

Resultados

Número de servidores DNS únicos conseguidos (direcciones IPv6 diferentes): 6711

Número de servidores que hayan sido testeados al menos una vez como abierto y como cerrado: 33

Número servidores arreglados: 26

Número de servidores no-arreglados (que han aparecido siempre como abiertos): 47

Análisis de los resultados

Observado los resultados obtenidos, surgen algunas preguntas que contestamos a continuación:

¿Por qué tanta diferencia entre el número de servidores conseguidos y servidores arreglados y no-arreglados?

Podemos pensar en muchas razones:

  1. Recordar que tomamos en cuenta como muestra solo aquellos servidores (direcciones IPv6) que aparecieron al menos 3 veces en diferentes recolecciones de datos.
  2. Algunos servidores pueden utilizar direcciones temporales, lo que ocasiona que por el momento sea imposible para nosotros identificarlos de forma unívoca.
  3. Obtener información fidedigna de los bloques IP no siempre es fácil. Muchas veces la información en las bases de datos es obsoleta o los correos que enviamos “caen” en grandes listas de correo que nadie presta atención.

¿Por qué algunos servidores vuelven a aparecer como abiertos luego de que fueran cerrados?

Tenemos algunas teorias, las más concretas son:

  1. Algunos proveedores cambian las direcciones IP de los CPE de sus abonados. A estos CPEs no se les aplicó una revisión de seguridad básica, por lo que exponen al mundo una serie de puertos que deberían estar bloqueados.
  2. Equipos que por alguna razón vuelven a su configuracion de fabrica, por lo que pierden la configuración específica del servicio de DNS.

Lecturas recomendada

Proyecto IPv6 Open Resolvers de LACNIC:

  1. https://labs.lacnic.net/Identificando-servidores-DNS-IPv6-Open-Resolvers/
  2. https://www.lacnic.net/innovaportal/file/2578/1/presentacion-identificando-open-resolvers-en-ipv6-v2.pdf

Servidores DNS Open Resolvers:

  1. http://openresolverproject.org/

LACNOG-M3AAWG Joint Best Current Operational Practices on Minimum Security Requirements for Customer Premises Equipment (CPE) Acquisition:

  1. https://www.lacnog.net/wp-content/uploads/2019/05/LAC-BCOP-1-M3AAWG-v1.pdf
  2. Versión en español https://docs.google.com/document/d/1E-n2AnBGmfFsz3DStNJSr_fPNevlsCoU0sNL9425vU4/edit?usp=sharing