Configuracion de named [Was: Re: [OT] Un grito a angustia...]
Jens Hardings Perl
jhp en ing.puc.cl
Jue Nov 16 11:35:07 CLST 2006
On Tue, 2006-11-14 at 11:25 -0300, Juan Flores wrote:
> Con respecto a la seguridad de bind, algunos aconsejan no habilitar
> TCP, solo UDP, sera muy paranioco?
Eso es una estupidez del porte de un buque. El protocolo de DNS
considera el uso de UDP _y_ TCP. Y esto es para todo tipo de consultas,
no sólo transferencias de zonas. Si deshabilitas TCP simplemente el
sistema no va a funcionar en ciertas circunstancias, lo cual no es un
aporte a la seguridad precisamente...
Saludos,
--
Jens.
Más información sobre la lista de distribución Linux