DNS additional section u myDNS
Dalibor Straka
dast na panelnet.cz
Pátek Září 25 15:45:05 CEST 2009
Ahoj,
obdrzel jsem stiznost, ze me dns posila nedovolene additional section.
Prilis nerozumim, jak se nejaka informace do te sekce dostane a
take nevim jestli je to problem konfigurace myDNS nebo problem spravce
jeho obsahu (to uz nejsem ja).
> proc vase DNS servery provadi DNS poisoning?
> Napriklad u domeny kurfurst.cz vas DNS server pri dotazu na MX zaznam
> odpovi v ADDITIONAL SECTION
> ns1.webdomena.cz. 7200 IN CNAME webdomena.cz.
> webdomena.cz. 7200 IN A 217.11.237.39
>
> tato informace tam podle RFC nema co delat a je toto povazovano za
> druh DNS poisoningu.
Nechci se zastavat additional section (filipika zde
http://cr.yp.to/djbdns/notes.html), ale v nasem pripade se posila
informace spravna ohledne naseho dns serveru. Navic v dns je jasne
napsano:
ns1.webdomena.cz. IN A 217.11.237.41
a zadny CNAME tam nemame. Nicmene "tcpdump" skutecne tyto addtional
sekcion v paketech take ukazuje.
Z rfc moc moudry nejsem (prosel jsem nekolik 1034 1035).
Nedate mi nekdo moudrou radu, jak se additional section zbavit?
Diky,
-- Dalibor
Další informace o konferenci Linux