[linux] trochu OT: Re: UPDATE DNS security problem - cache poisoning
Martin Simovic
msimovic na concurrent-thinking.com
Pondělí Srpen 4 10:44:52 CEST 2008
On Fri, 2008-08-01 at 20:02 +0200, Kocur wrote:
> rypnem si...
> zareagoval na tento problem aj M$ .. :D
>
> kedze sa chystame preinstalovat jeden GW-NAT-FIREWALL-MAIL-PROXY
> server...
> tak by som sa pri tejto prilezitosti rad opytal na nazor, ci mam
> pouzit BIND alebo radcej DJBDNS
ja osobne pouzivam bind (samozrejme patchnuty). problem aj tak nastava
len ak poskytujes rekurziu. aj tvoj dns server je autoritativny pre
nejaku domeny(y) rekurziu by aj tak nikdy nemal poskytovat (toto platilo
vzdy).
ja mam autoritivny dns (bind) + caching dns (bind) pre LAN. t.j. utocnik
by musel byt na LAN. poskytovat rekurziu pre cely svet je blbost (teda
je nie si ISP).
Martin.
Další informace o konferenci linux