レス数が1000を超えています。残念ながら全部は表示しません。

BIND全般

[119:名無しさん＠お腹いっぱい。 (01/11/14 18:38)]
ううむ。ヲレが管理していなかった mail server の log
を見たら、DION から SMTP の不正中継要求の嵐…。
ってことは、例の UDP request が IP address spoofing
か、実際に DION の DNS が crack されたかのどちらか
って可能性が高いなぁ。

http://www.dion.ne.jp/news/shougai.html を見ても
それらしいことは書いていないんだけど。

[120:名無しさん＠お腹いっぱい。 (01/11/14 18:42)]
つーか逆引きってどうよ?

[121:名無しさん＠お腹いっぱい。 (01/11/14 19:00)]
>>120

いらない。と個人的には思ってる。安直な考え？

[122:釈、命 (01/11/14 19:16)]
>>110
現状では、空白をいくつか入れてあります。また、「@」を入れる方法も試しましたが、ダメでした。test.domをいちいち書くのが面倒と言うことで$ORIGINを導入したかったのですが、うまくいかずこまったものです。

[123:名無しさん＠お腹いっぱい。 (01/11/14 21:44)]
>>120
いらないでしょー。

[124:名無しさん＠お腹いっぱい。 (01/11/14 22:35)]
うーむ。個人的には逆引き->正引きで元に戻らないIPアドレスにはお引き取り
願いたいなあ。

[125:名無しさん＠お腹いっぱい。 (01/11/14 22:39)]
>>124
なんで?

[126:名無しさん＠お腹いっぱい。 (01/11/14 22:52)]
>>125
なんとなく。あくまで気分なので「個人的には」ってことね。
逆にいらない理由も知りたいなあ。

[127:123 (01/11/14 22:57)]
>>126
必要性を感じないから、じゃだめ?

最近 BIND で walldns っぽい動きさせて遊んでる。
今のとこ問題なし。
>>124 みたいなのにも対応できる。

hoge.example.jp. IN A 192.168.12.34
34.12.168.192.in-addr.arpa. IN PTR 34.12.168.192.in-addr.arpa.
34.12.168.192.in-addr.arpa. IN A 34.12.168.192.in-addr.arpa.

本当は private address じゃないけど。

[128:名無しさん＠お腹いっぱい。 (01/11/15 04:52)]
別に逆引き→正引きすることで特にセキュリティが
向上するわけでもないしねえ。
あ、DNS spoofing 防止効果が無いこともないか。

逆引きできないクライアントを本当に蹴る
ポリシでやってるとこを知ってるけどさ、
結局つなげなくなる場合を増やしているだけのような気がする。
連中に言わせると
「DNSの正引き逆引きが一致しないクライアントはマトモに
管理できてないところだ。そんなのは蹴ってよし。」
ということらしいが。
個人サイトならいいかもしれないけど、うちの大学のFTPサーバなんだよな…

read.cgi ver5.26+ (01/10/21-)