NIC a AXFR (was Re: ACL v BINDU - vyznam...)

Petr Novotny Petr.Novotny na antek.cz
Pátek Srpen 20 18:17:06 CEST 1999 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

>    To zalezi na uhlu pohledu -- muj osobni nazor napriklad je, ze
> je prehnane odkudkoliv AXFR zakazovat.

To je vec nazoru. Ja treba nevim, proc bych ho mel povolovat. 
Stejne tak mam na firewallu zakazany porty 135-139 na "ochranu" 
windowsu ve vnitrni siti, i IP spoofing. Taky bych to zakazovat 
nemusel...

> Jsem jen rad, ze CZ NIC
> dela pri zakladani domeny alespon zakladni testy konsistence vsech
> recordu, protoze spousta lidi, kteri se snazi DNS servery provozovat
> nejspise o prislusnych RFC ani neslysela, natoz pak aby je cetla.

To je dobre. Jeste by mel udelat kontrolu SMTP, WWW, zjistit, 
zda nepouziva derave verze programu, atd.

Je to hrube nad ramec toho, co ma delat - registrovat domeny. 
Podminkou registrace (technickou) by mela byt existence 
funkcnich nameserveru. Zadne RFC _neprikazuje_, aby bylo AXFR 
povolene, takze nameserver, ktery AXFR nepovoli, neni podle 
zadneho RFC nefunkcni, a CZ NIC by se tim nemel dale zabyvat.

Dva predchozi odstavce jsou samozrejme IM(NS)HO.

>    Co se toho, co a jak je ve kterych podminkach napsano, tyce,
> myslim si, ze AXFR je standardni soucasti DNS protokolu,
> a tudiz neni duvod do nejakych podminek explicitne psat, ze musi
> byt podporovano.

Jeho povoleni neni povinnou soucasti. Stejne tak je soucasti SMTP 
open relay - a naopak vsichni blokuji stroje, ktery ho maji povolen.

Neni-li _prikazano_ axfr povolit, nelze jeho zakaz povazovat za 
chybnou konfiguraci. To je asi tak vse, co jsem chtel rict.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBN71/gVMwP8g7qbw/EQLFdQCg4kOQIAMjy3+nvIRudXgC3Dqw+FgAn0TZ
NS2LkmMCfqSFH9+t1oP3U5go
=NcYy
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]

Další informace o konferenci Linux