Configuracion de named [Was: Re: [OT] Un grito a angustia...]
Marcelo Mujica
mujicalinux en informatica.uda.cl
Mar Nov 14 12:19:56 CLST 2006
Alvaro Herrera escribió:
> Juan Flores escribió:
>> On 11/13/06, Horst H. von Brand <vonbrand en inf.utfsm.cl> wrote:
>
>>> [Un servidor responsable (maestro o esclavo, /no/ solo cache) que responda
>>> a consultas recursivas es un grave riesgo. Solia ser relativamente facil
>>> engan~arlos para entregar informacion falsificada. Nuevas versiones de
>>> bind tienen salvaguardias contra las maneras conocidas de lograr tal
>>> desman, pero nunca se sabe...]
>> Con respecto a la seguridad de bind, algunos aconsejan no habilitar
>> TCP, solo UDP, sera muy paranioco?
>
> Huh, y cual seria el razonamiento detras de esa recomendacion?
>
Creo que echar por la borda las trasferencias de zona, que en caso de
ser autoridad no estaría bien
Más información sobre la lista de distribución Linux