レス数が1000を超えています。残念ながら全部は表示しません。

BIND全般

[52:名無しさん＠お腹いっぱい。 (01/11/01 14:35)]
8.xと9.xって何が違うの？

[53:名無しさん＠お腹いっぱい。 (01/11/02 00:06)]
別スレでみて気になったんだけど named(bind-8.2.3)の
named[****]: Lame server on 〜 っていう message って何でしょうか？
うちにもたまに記録されるんだけど。
直訳したら 「不完全なサーバー」になるんだけど、、、

[54:名無しさん＠お腹いっぱい。 (01/11/02 01:36)]
>>53
http://www.isc.org/products/BIND/docs/config/logging.html

[55:名無しさん＠お腹いっぱい。 (01/11/02 11:05)]
バッタ本(三版)の7.6.1節ですな。

> 「艦長、本艦は座礁した模様であります！」インターネット海には
> 間違った委任という岩礁があちこちにあるようだ。

ってな、寒い表現。

[56:名無しさん＠お腹いっぱい。 (01/11/02 12:14)]
>>53
http://www.google.com/search?lr=lang_ja&q=Lame+server

[57:　 (01/11/03 02:10)]
Q1)　ゾーン転送する機能を利用して悪いことをされたり
　　　　しないのでしょうか？
Q2)　BINDよりも安全で簡単なDNSがあるなら、どうして
　　　　いつまでもBINDのようにいまだにバグが出ている
　　　　ようなコードに依存するのですか？Linuxや
　　　　FreeなBSDなら、BINDを捨ててもっと根本的に
　　　　安全で簡潔なDNSシステムをデフォルト標準として
　　　　採用するべきではないのでしょうか？

[58:名無しさん＠お腹いっぱい。 (01/11/03 02:55)]
A1) 基本的に、ゾーン転送は slave server のみに許可するもの。
即クラックにつながるわけではないと思うが、不要な情報は公開しないのが原則。
A2) システム標準として使える安全で簡潔なDNSシステムってある?

[59:名無しさん＠お腹いっぱい。 (01/11/03 04:48)]
A1) 通常のdnsクエリーよりゃ重いので、制限なしだとDoS攻撃される可能性も多少あり。
　　今のBINDなら大丈夫だろうが。
　　基本的には>>58の通り「余計な知識を攻撃者に与えない」ってのが重要。
A2) 「英語よりも平等で簡潔なエスペラントがあるのに、いまだに英語の様な非論理的で
　　変動の激しい言語に依存しているのは何故？」というのと大して変わりませんな。
　　あぁデファクトスタンダードって素敵。(藁

>>58
お約束だが djbdns はどうか？
OpenBSDのportsから見事に外されたが。

[60:名無しさん＠お腹いっぱい。 (01/11/03 04:53)]
>>59
djbdns ってライセンスどうなってたっけ?
探したけど見つかんなかった。

[61:名無しさん＠お腹いっぱい。 (01/11/03 04:59)]
>>60
djb toolsはライセンスがどこにあるのかわかりにくいよね。
source archiveとhttp://cr.yp.to/djbdns/ をざっと見たけど見当たらなかった。

qmailの例から想像すると、勝手に修正するなやｺﾞﾙｧなんじゃないかと。

read.cgi ver5.26+ (01/10/21-)