Configuracion de named [Was: Re: [OT] Un grito a angustia...]
Juan Flores
jfloreslizana en gmail.com
Mar Nov 14 11:48:41 CLST 2006
On 11/14/06, Alvaro Herrera <alvherre en alvh.no-ip.org> wrote:
> Juan Flores escribió:
> > On 11/13/06, Horst H. von Brand <vonbrand en inf.utfsm.cl> wrote:
>
> > >[Un servidor responsable (maestro o esclavo, /no/ solo cache) que responda
> > > a consultas recursivas es un grave riesgo. Solia ser relativamente facil
> > > engan~arlos para entregar informacion falsificada. Nuevas versiones de
> > > bind tienen salvaguardias contra las maneras conocidas de lograr tal
> > > desman, pero nunca se sabe...]
> >
> > Con respecto a la seguridad de bind, algunos aconsejan no habilitar
> > TCP, solo UDP, sera muy paranioco?
>
> Huh, y cual seria el razonamiento detras de esa recomendacion?
>
segun dicen y me corrigen si no es correcto, las transferencias de
zona se realizan por TCP las consultas son UDP, entonces solo habiltas
TCP a tus servidores secundarios el resto chao!!
Más información sobre la lista de distribución Linux