レス数が1000を超えています。残念ながら全部は表示しません。

BIND全般

[59:名無しさん＠お腹いっぱい。 (01/11/03 04:48)]
A1) 通常のdnsクエリーよりゃ重いので、制限なしだとDoS攻撃される可能性も多少あり。
　　今のBINDなら大丈夫だろうが。
　　基本的には>>58の通り「余計な知識を攻撃者に与えない」ってのが重要。
A2) 「英語よりも平等で簡潔なエスペラントがあるのに、いまだに英語の様な非論理的で
　　変動の激しい言語に依存しているのは何故？」というのと大して変わりませんな。
　　あぁデファクトスタンダードって素敵。(藁

>>58
お約束だが djbdns はどうか？
OpenBSDのportsから見事に外されたが。

[60:名無しさん＠お腹いっぱい。 (01/11/03 04:53)]
>>59
djbdns ってライセンスどうなってたっけ?
探したけど見つかんなかった。

[61:名無しさん＠お腹いっぱい。 (01/11/03 04:59)]
>>60
djb toolsはライセンスがどこにあるのかわかりにくいよね。
source archiveとhttp://cr.yp.to/djbdns/ をざっと見たけど見当たらなかった。

qmailの例から想像すると、勝手に修正するなやｺﾞﾙｧなんじゃないかと。

[62:名無しさん＠お腹いっぱい。 (01/11/04 07:06)]
>>61
確かそんなんだったはず。
今確認しようとしてcr.yp.toを見たら繋がらねぇでやんの。(藁

>>57
しかし実際問題、普通のマシンではBINDはキャッシュとして使われる他は
リゾルバ周りでライブラリが使われる程度なんだから、別にBINDが標準で
困ることはないと思う。

DNSサーバを建てるなら、当然その案件に即したDNS用ソフトウェアを導入
するだろうし。盲目的にBINDを使って墓穴を掘るのは、また別の問題だな。

[63:名無しさん＠お腹いっぱい。 (01/11/04 19:14)]
>>62
おすすめは BIND + dnscache の併用って感じかな。

[64:名無しさん (01/11/08 04:31)]
サブドメインを使う場合のMX指定てこれでいいの。

IN MX 10 mx
aaa IN MX 10 mx
bbb IN MX 10 mx
mx IN A 192.168.1.1

なんか、こんな設定みたことないから不安。

[65:名無しさん＠お腹いっぱい。 (01/11/08 05:51)]
今ふと思ったんだけど逆引きて偽造出来る？
例えば
123 IN PRT www.yahoo.co.jp.
とか出来ますよね。

これって、別に痛くも痒くもない？

[66:名無しさん＠Ｅｍａｃｓ (01/11/08 09:02)]
>>65
その DNS server に誰が逆引きを検索に来るんですか?
それによって痛いかどうかは変わりますが。

[67:名無しさん＠お腹いっぱい。 (01/11/08 09:13)]
>>65
そりゃできるだろうけど、逆引きゾーンの委任が
自分にされてなきゃ誰も聞いてこないと思うのだが。

[68:ゾイゾイ (01/11/08 09:37)]
こんなところで質問することではないかもしれませんが。。
あるくそソフト（名前は伏せさせていただきます。）が
起動時にftpでサーバーにアクセスして情報を取ってきているのですが
その時netstat -aするとその端末からftpコネクションを54個も
張ってくるのです。作った相手に聞いても dosから普通にftp
コマンド実行しているだけだと言い張っているのですが、
私が普通にftp実行しただけではそんなことは再現しないのです。
もしその様なことが起こったことがある、こんなオペレーションを
したら再現するよって情報あれば、よろしくお願いします。

read.cgi ver5.26+ (01/10/21-)