Configuracion de named [Was: Re: [OT] Un grito a angustia...]

Jens Hardings Perl jhp en ing.puc.cl
Jue Nov 16 11:35:07 CLST 2006


On Tue, 2006-11-14 at 11:25 -0300, Juan Flores wrote:

> Con respecto a la seguridad de bind, algunos aconsejan no habilitar
> TCP, solo UDP, sera muy paranioco?

Eso es una estupidez del porte de un buque. El protocolo de DNS
considera el uso de UDP _y_ TCP. Y esto es para todo tipo de consultas,
no sólo transferencias de zonas. Si deshabilitas TCP simplemente el
sistema no va a funcionar en ciertas circunstancias, lo cual no es un
aporte a la seguridad precisamente...

Saludos,
-- 
Jens.



Más información sobre la lista de distribución Linux