This vulnerability affects all servers that are masters for one or more zones – it is not limited to those that are configured to allow dynamic updates. Access controls will not provide an effective workaround."
BIND使ってるひとはこれを機にNSDにでも移行した方がよいかも。
Copyright by T.Suzuki
127.in-addr.arpa. のゾーンを持っているだけ(キャッシュサーバのつもりの)サーバでも落とせることを確認
tinydns でいいんじゃない。
tinydnsでいいと思うのですけど、そういう移行をうっとしがる人がBIND使ってるわけで。 NSDだとzone dataが大体そのまま使えるので移行しやすいかなぁ、、、と。
「移行をうっとしがる人がBINDを使っている」ということは事実でしょうか。<br><br>DNSを理解していないから、移行は不可能というのが実態に近いのでは。<br> それだと NSD にも移行は難しい。
まあ、そうでしょうね。 <br>あと、客のDNSはBINDにしておけば脆弱性がでるたびに仕事になるなんて思ってる業者もいそうです。(そうなってるところが近所に、、、)
必然性がないのにBIND入れて(捨てずに)お金とっていく業者はあやしんだほうがいいです。
後輩と,新サーバのDNSをどうしようか悩み中。彼の一押しはpowerdns。
悩む理由を書かないと。<br> 悩むような人にはtinydnsがお勧めです。