Bezpecnost DNS a bind BYLO: Jaka distribuce Linuxu je nejvhod...

[Dalibor Straka]

Dobry den,

> : ja zase nechapem ludi ktori pouzivaju tinydns miesto bindu...
>
>easy
>kym som este ja nebol na skole spravcom, katedrovy server bol
>2x v priebehu 2 mesiacov hacknuty cez bind
>potom som bol spravcom ja, presiel som na tinydns a pocas dvoch
>rokov som len sledoval ako sa kazdych par mesiacov objavuje
>remote root exploit na bind
>(samozrejme potom sa vymysleli rozlicne zaplaty, ako bind v
>chrootovanom prostredi atd, ale predsa....)

Aj aj ajajaj!

tak sem si zrovna rikal, ze zpristupnim port 53 :o). A dohodnu se s
providerem, aby si me zanesl do svych dns. Bezi mi tam bind 8.2.2 na RH.
Jenom jsem nainstaloval balik napsal konfiguraky pro preklad adresy na
jmena a obracene. V nicem jinym sem se nehrabal a na lokalni siti to
funguje dobre. DNS-HOWTO jsem cetl.

Ouha! 
ja jsem myslel, ze to provadi jenom preklad IP->jmeno a jmeno->IP a
cache!?!. Mohli byste me nakopnout (spravnym smerem) kde si mam pocist
o security hole? Tuhle vec sem malem podcenil.


Dalibor Straka