トップ «前の日記(2009-06-29) 最新 次の日記(2009-09-04)» 編集

インターノット崩壊論者の独り言


EPIC2014
Google Public DNS (8.8.8.8, 8.8.4.4) 経由では本サイトにアクセスできないよう措置させて頂いております。

2009-07-29 BIND Dynamic Update DoS

BIND Dynamic Update DoS

Master な BIND を簡単に落とせるようですね。

https://www.isc.org/node/474

This vulnerability affects all servers that are masters for one or more zones – it is not limited to those that are configured to allow dynamic updates. Access controls will not provide an effective workaround."

BIND使ってるひとはこれを機にNSDにでも移行した方がよいかも。

本日のツッコミ(全8件) [ツッコミを入れる]
tss (2009-07-29 17:39)

127.in-addr.arpa. のゾーンを持っているだけ(キャッシュサーバのつもりの)サーバでも落とせることを確認

tm (2009-07-31 17:57)

tinydns でいいんじゃない。

tss (2009-08-01 11:31)

tinydnsでいいと思うのですけど、そういう移行をうっとしがる人がBIND使ってるわけで。 NSDだとzone dataが大体そのまま使えるので移行しやすいかなぁ、、、と。

tm (2009-08-01 22:09)

「移行をうっとしがる人がBINDを使っている」ということは事実でしょうか。<br><br>DNSを理解していないから、移行は不可能というのが実態に近いのでは。<br> それだと NSD にも移行は難しい。

tss (2009-08-02 08:30)

まあ、そうでしょうね。 <br>あと、客のDNSはBINDにしておけば脆弱性がでるたびに仕事になるなんて思ってる業者もいそうです。(そうなってるところが近所に、、、)

tss (2009-08-02 08:35)

必然性がないのにBIND入れて(捨てずに)お金とっていく業者はあやしんだほうがいいです。

わたやん (2009-08-02 12:25)

後輩と,新サーバのDNSをどうしようか悩み中。彼の一押しはpowerdns。

tm (2009-08-02 17:20)

悩む理由を書かないと。<br> 悩むような人にはtinydnsがお勧めです。


最近の日記

2008|04|05|06|07|08|10|11|
2009|02|03|04|06|07|09|10|11|
2010|01|03|06|09|10|11|12|
2011|01|02|03|05|06|07|10|11|
2012|03|06|07|10|11|12|
2013|02|03|04|05|06|08|09|10|11|
2014|01|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|07|08|09|10|11|12|
2016|01|06|08|12|
2017|03|07|08|09|12|
2018|04|08|10|11|
2019|01|02|07|11|12|
2020|01|02|03|05|06|07|08|
2021|02|03|09|12|
2022|02|03|

リンク

Copyright by T.Suzuki