レス数が1000を超えています。残念ながら全部は表示しません。 |
BIND全般
[924:名無しさん@お腹いっぱい。 (02/12/09 13:38)]
v6はともかくviewは普通に必要な機能だし。
[925:名無しさん@お腹いっぱい。 (02/12/10 00:15)]
Dec 9 08:30:47 host named[34653]: refused query on non-query socket from [WW.XX.YY.ZZ].53
ログにこんなの出てたんだけど、何?
% named -v
named 8.3.3-REL Fri Nov 29 04:26:55 JST 2002
使ってます。
クエリ受け付けソケットは、ローカル IP に bind してます。
なので、クエリ要求ソケットに、怪しいパケットが来たと思うんだけど。
ほっといても、大丈夫ですか?
[926:名無しさん@お腹いっぱい。 (02/12/10 03:51)]
>クエリ要求ソケットに、怪しいパケットが来たと思うんだけど。
on non-query socketだから、違うのでは。
君のBINDが非特権ポートからよそにqueryしたすきを狙って、そのポートをつついてきたとか。
[927:925 (02/12/10 10:11)]
>>926
どうやって、こちらの非特権ポート番号を調べたんだろう。
心配なので動的なフィルタに変えます。
ところで、みなさんの所にも来ますか?
それが原因でクラックされた、とかあるんでしょうか。
[928:名無しさん@お腹いっぱい。 (02/12/10 10:24)]
>>926
http://www.isc.org/ml-archives/bind-users/2000/09/msg00073.html
それっぽいね。
もしくは返事パケットが壊れてたのかも。
>>925
WW.XX.YY.ZZ に問い合わせを投げるような問い合わせを
BIND に投げてみたら?
[929:名無しさん@お腹いっぱい。 (02/12/10 11:24)]
> v6はともかくviewは普通に必要な機能だし。
viewは普通 って言ってる時点であなたはチャレンジャー!
世間の9の普及率を知らないのでは?
一般的な企業などではオーソドックスで確実な8が主流、いまだに4の所もある。
これからネットワークを構築するなら9前提も考えられるが昔から運用されているネットでは8でも問題ないのが現実。
[930:名無しさん@お腹いっぱい。 (02/12/10 11:28)]
結論: 人それぞれ。
[931:924じゃないが (02/12/10 11:28)]
>>929
「普通」じゃなくて「普通に必要」って書いてあるよ。
俺はまだ8使ってるけど、viewが無いからしょうがなくIPアドレス毎に
別のbind動かしてる。
[932:名無しさん@お腹いっぱい。 (02/12/10 11:33)]
>>931
「普通に必要」だとは思わないな。
無用だとも思わないけど。
必要なところは必要だけど、必要ないところも多い。
>>929
さすがに 4.x は捨てるべきでは?
[933:925 (02/12/10 11:59)]
>>928
>WW.XX.YY.ZZ に問い合わせを投げるような問い合わせを
>BIND に投げてみたら?
投げてみた。
% dig @207.14.100.134 mydomain したら、
;; ANSWER SECTION:
mydomain. 1D IN A 207.14.100.134
;; AUTHORITY SECTION:
mydomain. 1D IN NS NS1.INTERIMNAMESERVER.COM.
mydomain. 1D IN NS NS2.INTERIMNAMESERVER.COM.
;; ADDITIONAL SECTION:
NS1.INTERIMNAMESERVER.COM. 1D IN A 207.14.100.134
NS2.INTERIMNAMESERVER.COM. 1D IN A 207.14.100.134
こんなん返ってきた。これって危ないサイトだ。
read.cgi ver5.26+ (01/10/21-)