Configuracion de named [Was: Re: [OT] Un grito a angustia...]

Juan Flores jfloreslizana en gmail.com
Mar Nov 14 11:25:17 CLST 2006


On 11/13/06, Horst H. von Brand <vonbrand en inf.utfsm.cl> wrote:
> Arturo Mardones <katador en gmail.com> wrote:
>
> [...]
>
> > Ojo, que si haces una configuracion simple en bind, lo probable es que
> > nic siempre te alegue por la recursividad, lo que no quiere decir que
> > este totalmente malo.
>
> Si, /esta/ totalmente malo. Antes de tales comentarios livianos sobre temas
> de infraestructura critica, informate.
>
> [Un servidor responsable (maestro o esclavo, /no/ solo cache) que responda
>  a consultas recursivas es un grave riesgo. Solia ser relativamente facil
>  engan~arlos para entregar informacion falsificada. Nuevas versiones de
>  bind tienen salvaguardias contra las maneras conocidas de lograr tal
>  desman, pero nunca se sabe...]
> --
> Dr. Horst H. von Brand                   User #22616 counter.li.org
> Departamento de Informatica                    Fono: +56 32 2654431
> Universidad Tecnica Federico Santa Maria             +56 32 2654239
> Casilla 110-V, Valparaiso, Chile               Fax:  +56 32 2797513
>

Con respecto a la seguridad de bind, algunos aconsejan no habilitar
TCP, solo UDP, sera muy paranioco?

Saludos


Más información sobre la lista de distribución Linux