forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

В DNS-сервере Bind 9 обнаружена DOS-уязвимость, opennews (?), 23-Фев-11, (0) [смотреть все]

стопицотое подтверждение того, что актуальная версия ПО - лучшая защита , A1ek (?), 23:09 , 23-Фев-11, (1) +2 //

Скорее, подтверждение того, что следует использовать адекватную замену bind , bircoph (ok), 23:32 , 23-Фев-11, (2) –6 //

1 Уж мыши кололись-кололись, кололись-кололись У бинда, вероятно, есть своя н, Hety (??), 23:34 , 23-Фев-11, (3) –7 //

Гляжу тут одни провайдеры тусуются Аль на DNS запросах трафик экономите , pavlinux (ok), 01:06 , 24-Фев-11, (4) +3

echo -ne nameserver 8 8 4 4 nnameserver 8 8 8 8 n etc resolv conf в etc , pavlinux (ok), 01:07 , 24-Фев-11, (5) +1

Как раз совершенно не провайдеры Именно поэтому трахаться с биндом смысла нет н, Hety (??), 08:31 , 24-Фев-11, (8)
О, как щасслив Гуголь и Big Brother тоже , СуперАноним (?), 10:10 , 24-Фев-11, (9) +1
Не подойдет, если часть сервисов находится в офисной локале, под DNAT на локальн, sHaggY_caT (ok), 10:22 , 24-Фев-11, (10) +2

etc hosts вроде вроде как даже и в seven есть но осчастливливать гуглу внутрен, Bx (ok), 12:02 , 24-Фев-11, (15)

Уверена, что Вы и сами понимаете, что system32 drivers etc hosts это для совсе, sHaggY_caT (ok), 00:18 , 25-Фев-11, (23) +1

Ну тогда им на рать на интенсивный поток IXFR-пересылок или DDNS-обновлений , pavlinux (ok), 13:44 , 24-Фев-11, (18) +1

Ой-вей и таки ой А как же таймауты или длительное ожидание ответа , mr_gfd (?), 13:36 , 24-Фев-11, (16)

Бернштейна не предлагать , reinhard (ok), 06:48 , 24-Фев-11, (7)
Ага, видели мы эти замены MaraDNS, PowerDNS и Dnsmasq В открытом DNS-сервере Ma, Аноним (-), 10:43 , 24-Фев-11, (12) //

Посмотри Unbound и NSD, детка Там и безопасность выше, и скорость А функционал, bircoph (ok), 11:26 , 24-Фев-11, (13) +1

Вы случайно не телеведущий с беларуского телевидения , Аноним (-), 13:52 , 24-Фев-11, (20)
И чем это у них безопасность лучше Также дырявы, но в отличие от Bind аудит ко, Аноним (-), 16:54 , 24-Фев-11, (21)

Эти дыры давно закрыли Конечно, незакрытые дыры есть везде Но лучше тем, что к, bircoph (ok), 19:54 , 24-Фев-11, (22)

Вот интересно, а что же тогда адекватная замена бинду Книжки и толковые руковод, Аноним (-), 02:02 , 24-Фев-11, (6) //

powerdns , Аноним (-), 10:36 , 24-Фев-11, (11) //

А завтра когда популярность его хоть чуть чуть повысится в нем будут находить по, анонимоус (?), 11:45 , 25-Фев-11, (24)

Только Unbound и NSD , увапр (?), 13:43 , 24-Фев-11, (17) +1

Сообщения [Сортировка по времени | RSS]

3. "В DNS-сервере Bind 9 обнаружена DOS-уязвимость" –7 +/–

Сообщение от Hety (??), 23-Фев-11, 23:34

+1. Уж мыши кололись-кололись, кололись-кололись. У бинда, вероятно, есть своя ниша, но использовать его в ситуациях, когда нет отряда обслуживающих его товаришей, я бы не стал.

Ответить | Правка | Наверх | Cообщить модератору

4. "В DNS-сервере Bind 9 обнаружена DOS-уязвимость" +3 +/–

Сообщение от pavlinux (ok), 24-Фев-11, 01:06

Гляжу тут одни провайдеры тусуются... Аль на DNS запросах трафик экономите? :)

Ответить | Правка | Наверх | Cообщить модератору

5. "В DNS-сервере Bind 9 обнаружена DOS-уязвимость" +1 +/–

Сообщение от pavlinux (ok), 24-Фев-11, 01:07

> Гляжу тут одни провайдеры тусуются... Аль на DNS запросах трафик экономите? :)
# echo -ne "nameserver 8.8.4.4\nnameserver 8.8.8.8\n" > /etc/resolv.conf
в /etc/dhcpd.conf
option domain-name-servers 8.8.4.4, 8.8.8.8;
И весь офис щастлив!

Ответить | Правка | Наверх | Cообщить модератору

8. "В DNS-сервере Bind 9 обнаружена DOS-уязвимость" +/–

Сообщение от Hety (??), 24-Фев-11, 08:31

Как раз совершенно не провайдеры. Именно поэтому трахаться с биндом смысла нет никакого.

Ответить | Правка | Наверх | Cообщить модератору

9. "В DNS-сервере Bind 9 обнаружена DOS-уязвимость" +1 +/–

Сообщение от СуперАноним (?), 24-Фев-11, 10:10

О, как щасслив Гуголь! ;)
и Big Brother тоже ;)

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

10. "В DNS-сервере Bind 9 обнаружена DOS-уязвимость" +2 +/–

Сообщение от sHaggY_caT (ok), 24-Фев-11, 10:22

>И весь офис щастлив!
Не подойдет, если часть сервисов находится в офисной локале, под DNAT на локальный IP, и нужен локальный DNS, который резолвит DNS по корпоративным доменам по-другому, в отличие от внешних, которые резолвят на один из публичных IP офиса.
Кроме того, частенько бывают сервисы, которые вообще извне недоступны, а находятся только внутри офисной локалки, и извне, или другого офиса конторы к ним доступ через VPN (или на сервере в датацентре, но все равно всем подряд не видны)

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

15. "В DNS-сервере Bind 9 обнаружена DOS-уязвимость" +/–

Сообщение от Bx (ok), 24-Фев-11, 12:02

>>И весь офис щастлив!
> Не подойдет, если часть сервисов находится в офисной локале, под DNAT на
> локальный IP, и нужен локальный DNS, который резолвит DNS по корпоративным
> доменам по-другому, в отличие от внешних, которые резолвят на один из
> публичных IP офиса.
> Кроме того, частенько бывают сервисы, которые вообще извне недоступны, а находятся только
> внутри офисной локалки, и извне, или другого офиса конторы к ним
> доступ через VPN (или на сервере в датацентре, но все равно
> всем подряд не видны)
etc/hosts вроде вроде как даже и в seven есть :)
но осчастливливать гуглу внутренними именами я бы тоже не стал. А выпускать резолвинг из внутренней сетки - вообще немного странно на мой взгляд

Ответить | Правка | Наверх | Cообщить модератору

23. "В DNS-сервере Bind 9 обнаружена DOS-уязвимость" +1 +/–

Сообщение от sHaggY_caT (ok), 25-Фев-11, 00:18

> etc/hosts вроде вроде как даже и в seven есть :)
Уверена, что Вы и сами понимаете, что %system32%\drivers\etc\hosts это для совсем уж SOHO-контор с двумя-тремя виндус-писюками. Не будете же Вы его носить через виндовый puppet, или logon-скрипт в хоть немного большей сети?
а внутренний DNS и есть безвелосипедное решение

Ответить | Правка | Наверх | Cообщить модератору

18. "В DNS-сервере Bind 9 обнаружена DOS-уязвимость" +1 +/–

Сообщение от pavlinux (ok), 24-Фев-11, 13:44

>>И весь офис щастлив!
> Не подойдет, если часть сервисов находится в офисной локале, под DNAT
Ну тогда им на...рать на "интенсивный поток IXFR-пересылок или DDNS-обновлений..."

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

16. "В DNS-сервере Bind 9 обнаружена DOS-уязвимость" +/–

Сообщение от mr_gfd (?), 24-Фев-11, 13:36

>> Гляжу тут одни провайдеры тусуются... Аль на DNS запросах трафик экономите? :)
> # echo -ne "nameserver 8.8.4.4\nnameserver 8.8.8.8\n" > /etc/resolv.conf
> в /etc/dhcpd.conf
> option domain-name-servers 8.8.4.4, 8.8.8.8;
> И весь офис щастлив!
Ой-вей и таки ой! А как же таймауты или длительное ожидание ответа?

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	3. "В DNS-сервере Bind 9 обнаружена DOS-уязвимость"	–7 +/–
	Сообщение от Hety (??), 23-Фев-11, 23:34
	+1. Уж мыши кололись-кололись, кололись-кололись. У бинда, вероятно, есть своя ниша, но использовать его в ситуациях, когда нет отряда обслуживающих его товаришей, я бы не стал.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "В DNS-сервере Bind 9 обнаружена DOS-уязвимость"	+3 +/–
	Сообщение от pavlinux (ok), 24-Фев-11, 01:06
	Гляжу тут одни провайдеры тусуются... Аль на DNS запросах трафик экономите? :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "В DNS-сервере Bind 9 обнаружена DOS-уязвимость"	+1 +/–
	Сообщение от pavlinux (ok), 24-Фев-11, 01:07
	> Гляжу тут одни провайдеры тусуются... Аль на DNS запросах трафик экономите? :) # echo -ne "nameserver 8.8.4.4\nnameserver 8.8.8.8\n" > /etc/resolv.conf в /etc/dhcpd.conf option domain-name-servers 8.8.4.4, 8.8.8.8; И весь офис щастлив!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "В DNS-сервере Bind 9 обнаружена DOS-уязвимость"	+/–
	Сообщение от Hety (??), 24-Фев-11, 08:31
	Как раз совершенно не провайдеры. Именно поэтому трахаться с биндом смысла нет никакого.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "В DNS-сервере Bind 9 обнаружена DOS-уязвимость"	+1 +/–
	Сообщение от СуперАноним (?), 24-Фев-11, 10:10
	О, как щасслив Гуголь! ;) и Big Brother тоже ;)
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	10. "В DNS-сервере Bind 9 обнаружена DOS-уязвимость"	+2 +/–
	Сообщение от sHaggY_caT (ok), 24-Фев-11, 10:22
	>И весь офис щастлив! Не подойдет, если часть сервисов находится в офисной локале, под DNAT на локальный IP, и нужен локальный DNS, который резолвит DNS по корпоративным доменам по-другому, в отличие от внешних, которые резолвят на один из публичных IP офиса. Кроме того, частенько бывают сервисы, которые вообще извне недоступны, а находятся только внутри офисной локалки, и извне, или другого офиса конторы к ним доступ через VPN (или на сервере в датацентре, но все равно всем подряд не видны)
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	15. "В DNS-сервере Bind 9 обнаружена DOS-уязвимость"	+/–
	Сообщение от Bx (ok), 24-Фев-11, 12:02
	>>И весь офис щастлив! > Не подойдет, если часть сервисов находится в офисной локале, под DNAT на > локальный IP, и нужен локальный DNS, который резолвит DNS по корпоративным > доменам по-другому, в отличие от внешних, которые резолвят на один из > публичных IP офиса. > Кроме того, частенько бывают сервисы, которые вообще извне недоступны, а находятся только > внутри офисной локалки, и извне, или другого офиса конторы к ним > доступ через VPN (или на сервере в датацентре, но все равно > всем подряд не видны) etc/hosts вроде вроде как даже и в seven есть :) но осчастливливать гуглу внутренними именами я бы тоже не стал. А выпускать резолвинг из внутренней сетки - вообще немного странно на мой взгляд
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "В DNS-сервере Bind 9 обнаружена DOS-уязвимость"	+1 +/–
	Сообщение от sHaggY_caT (ok), 25-Фев-11, 00:18
	> etc/hosts вроде вроде как даже и в seven есть :) Уверена, что Вы и сами понимаете, что %system32%\drivers\etc\hosts это для совсем уж SOHO-контор с двумя-тремя виндус-писюками. Не будете же Вы его носить через виндовый puppet, или logon-скрипт в хоть немного большей сети? а внутренний DNS и есть безвелосипедное решение
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "В DNS-сервере Bind 9 обнаружена DOS-уязвимость"	+1 +/–
	Сообщение от pavlinux (ok), 24-Фев-11, 13:44
	>>И весь офис щастлив! > Не подойдет, если часть сервисов находится в офисной локале, под DNAT Ну тогда им на...рать на "интенсивный поток IXFR-пересылок или DDNS-обновлений..."
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	16. "В DNS-сервере Bind 9 обнаружена DOS-уязвимость"	+/–
	Сообщение от mr_gfd (?), 24-Фев-11, 13:36
	>> Гляжу тут одни провайдеры тусуются... Аль на DNS запросах трафик экономите? :) > # echo -ne "nameserver 8.8.4.4\nnameserver 8.8.8.8\n" > /etc/resolv.conf > в /etc/dhcpd.conf > option domain-name-servers 8.8.4.4, 8.8.8.8; > И весь офис щастлив! Ой-вей и таки ой! А как же таймауты или длительное ожидание ответа?
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору