Interni BIND (Re: ANNOUNCE: bind-chroot...)
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Čtvrtek Červen 13 00:55:14 CEST 2002
On Mon, 10 Jun 2002, Jan Kasprzak wrote:
> Ing. Pavel PaJaSoft Janousek wrote:
> : Samozrejme souhlas, jenze to pak muzem rovnez dojit k zaveru ze DNS
> : jako sluzbu zakazat, protoze je potencialne nebezpecna - pro chtene
> : informace jsem nucen akceptovat i informace, ktere jsem nezadal...
> : Domnivam se, ze tudy cesta nevede...
>
> Tohleto dela dobre DJB-DNS (nebo jak se to jmenuje): pro kazdy
> dotaz pouzije nahodny zdrojovy port, a reaguje jen na ty odpovedi, ktere
> prisly na spravny port.
Coz ovsem neresi ten problem, ze by nezadouci informace mohly prijit
rovnou od dotazovaneho nameserveru. Po pravde receno si myslim, ze ve
vetsine pripadu by byl utok ze "zlym ns" proveditelnejsi, nez se pokouset
o spoofing.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux