Configuracion de named [Was: Re: [OT] Un grito a angustia...]
Juan Flores
jfloreslizana en gmail.com
Mar Nov 14 11:25:17 CLST 2006
On 11/13/06, Horst H. von Brand <vonbrand en inf.utfsm.cl> wrote:
> Arturo Mardones <katador en gmail.com> wrote:
>
> [...]
>
> > Ojo, que si haces una configuracion simple en bind, lo probable es que
> > nic siempre te alegue por la recursividad, lo que no quiere decir que
> > este totalmente malo.
>
> Si, /esta/ totalmente malo. Antes de tales comentarios livianos sobre temas
> de infraestructura critica, informate.
>
> [Un servidor responsable (maestro o esclavo, /no/ solo cache) que responda
> a consultas recursivas es un grave riesgo. Solia ser relativamente facil
> engan~arlos para entregar informacion falsificada. Nuevas versiones de
> bind tienen salvaguardias contra las maneras conocidas de lograr tal
> desman, pero nunca se sabe...]
> --
> Dr. Horst H. von Brand User #22616 counter.li.org
> Departamento de Informatica Fono: +56 32 2654431
> Universidad Tecnica Federico Santa Maria +56 32 2654239
> Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
>
Con respecto a la seguridad de bind, algunos aconsejan no habilitar
TCP, solo UDP, sera muy paranioco?
Saludos
Más información sobre la lista de distribución Linux