NIC a AXFR (was Re: ACL v BINDU - vyznam...)

[Petr Novotny]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

>    AXFR je zcela standardni soucasti protokolu DNS (samozrejme nikdo nikde
> nerika, ze povinnou), takze opravdu nevidim zadny duvod, proc by defaultni
> stav mel byt `zakazat'.

Stejne tak nevim, proc by mel byt na mem domovskem adresari 
priznak r-x pro ostatni - davam jim nejvys --x. Kdyz vi, co hleda, at 
si to vezme (neni-li pravy souboru/podadresare receno jinek). Kdyz 
nevi, at odpali.

Nazor, ze axfr by melo byt zakazano, jsem vyziskal z clanku o 
zabezpeceni DNS na securityportal.com - me paranoie ten clanek 
hovel :-) Pomoci vylistovani DNS je mozne lepe naplanovat utok 
(vim, co bych mel zkouset na pocitac linux1, sun15 apod.) - a taky 
to poskytuje zbytecne moc informaci podomnim obchodnikum se 
zelezem ci softwarem.

Taky nechodim po svete s telefonnim cislem napsanym na cele, 
prestoze to je v principu verejna a v telefonnim seznamu dostupna 
informace.

A ze je to normalni soucast DNS protokolu? Podle stejne logiky je 
FTP upload a anonymni FTP standardni soucast FTP protokolu, 
takze bych na svem FTP serveru mel anonymni FTP upload povolit. 
Nikde v protokolu prece neni uvadeno, ze bych to mel zakazat.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBN8EJBFMwP8g7qbw/EQJlwQCgr8tS277Zv9LynezodTm6b1Nd8UgAnRtu
t1qTswVZdCH0qwLgY4E/EsHa
=Seyf
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]