レス数が1000を超えています。残念ながら全部は表示しません。

BIND全般

[917:名無しさん＠お腹いっぱい。 (02/12/07 17:53)]
bind 9使ってます。
9では、問い合わせ元によって返す答えを変えられると
聞いたのですが、例えば、
「192.168.0.1」から www.example.com のAレコードを
尋ねた場合、「123.456.789.123」を返し、
「192.168.0.2」から尋ねた場合、「123.456.789.456」
なんて事ができてしまうということなのでしょうか？

もし Yes なら、この設定について参照できるサイトを
教えてください。

[918:名無しさん＠お腹いっぱい。 (02/12/07 18:40)]
>>917
できる。BIND9 view でぐぐってみれ。

[919:917 (02/12/07 18:58)]
>>918
Muchas gracias.

[920:名無しさん＠お腹いっぱい。 (02/12/08 12:30)]
>チャレンジャー以外はまだつかえないよ。

んなーこたーない。
viewは便利だしv6トランスポートあるし
8のセキュリティーホールがみつかっても関係ないし。

8の挙動に依存してるしがらみのあるサイトはご愁傷様。

[921:名無しさん＠お腹いっぱい。 (02/12/08 21:51)]
view やその他の新しい機能のいらないサイト、v6 の必要がないサイト、
セキュリティホールに対処することが容易なサイト、が入れる必要はまったくない。

[922:名無しさん＠お腹いっぱい。 (02/12/09 03:51)]
922あげ

[923:名無しさん＠お腹いっぱい。 (02/12/09 10:56)]
> >チャレンジャー以外はまだつかえないよ。
> んなーこたーない。
> viewは便利だしv6トランスポートあるし

現時点でviewやv6つかってるってチャレンジャーでしょ。

[924:名無しさん＠お腹いっぱい。 (02/12/09 13:38)]
v6はともかくviewは普通に必要な機能だし。

[925:名無しさん＠お腹いっぱい。 (02/12/10 00:15)]
Dec 9 08:30:47 host named[34653]: refused query on non-query socket from [WW.XX.YY.ZZ].53

ログにこんなの出てたんだけど、何?

% named -v
named 8.3.3-REL Fri Nov 29 04:26:55 JST 2002

使ってます。

クエリ受け付けソケットは、ローカル IP に bind してます。
なので、クエリ要求ソケットに、怪しいパケットが来たと思うんだけど。

ほっといても、大丈夫ですか?

[926:名無しさん＠お腹いっぱい。 (02/12/10 03:51)]
>クエリ要求ソケットに、怪しいパケットが来たと思うんだけど。

on non-query socketだから、違うのでは。
君のBINDが非特権ポートからよそにqueryしたすきを狙って、そのポートをつついてきたとか。

read.cgi ver5.26+ (01/10/21-)