nameserver
Petr Simek
petrsi na jcu.cz
Čtvrtek Leden 7 20:12:12 CET 1999
On Thu, 7 Jan 1999, Pavel Kankovsky wrote:
> On Thu, 7 Jan 1999, Ondrej Rusek wrote:
>
> > A co se tyce bezpecnosti? Je tedy jednoznacne lepsi pouzit v.8 ?
>
> Z hlediska bezpecnosti je hlavne lepsi nebehat bind pod rootem, ale pod
> jinym, k tomu urcenym uzivatelem. Pristup na port 53 je mozno vyresit
> patchnutim jadra (Phrack asi 53, taky se da najit cosi se jmenem sockfs)
> nebo pouzitim systemu privilegii ve 2.2.
Kdyz uz je tu dotaz na nameserver - mam domenu a v ni nameserver. Udelam
tam zmenu a v te domene je zmena videt. Mam druhou domenu s jinym
nameserverem (vuci prvni domene nezavisly) a kdyz dam na nem nslookup
na stroj v prvni domene kteremu jsem zmenil IP tak zmena videt neni.
Zrejme ma nakesovano a dokud nevyprsi doba platnosti tak se znovu nezepta.
Nevite jak mu tu 'cache' vyprazdnit ? Zastaveni named-u a jeho nove
spusteni nepomuze.
> --Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
> "NSA GCHQ KGB CIA nuclear conspiration war weapon spy agent... Hi Echelon!"
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| petrsi na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux