FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD


	Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.

Введите FGHI ссылку:

Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 16 Sep 24 17:28:15, всего сообщений: 10763

Ответить на сообщение

К списку сообщений

Предыдущее сообщение

Следующее сообщение

= Сообщение: 4647 из 10763 ===================================== RU.UNIX.BSD =
От   : Victor Sudakov                   2:5005/49          20 Oct 16 20:12:34
Кому : Eugene Grosbein                                     20 Oct 16 20:12:34
Тема : secondary DNS
FGHI : area://RU.UNIX.BSD?msgid=2:5005/49+5808c3b1
На   : area://RU.UNIX.BSD?msgid=grosbein.net+a546e540
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.UNIX.BSD?msgid=<1187506308@ddt.demos.su>+0750b884
==============================================================================
Dear Eugene,

20 Oct 16 19:49, you wrote to me:

VS>>>> Что у нас нынче рекомендуется для организации сабжа? Чтобы
VS>>>> менее монстроидальное, чем bind. Рекурсивный резолвинг от него
VS>>>> не требуется, лишь бы только зоны отдавал.
EG>>> bind в этой позе вовсе не монстроидален.
VS>> Под монстроидальностью имеются в виду и его привычные проблемы с
VS>> безопасностью.

EG> Рекурсии ж нет, кеширования нет, умеет в chroot и без суперюзера,
EG> какие там проблемы с безопасностью в такой позе?

Так последние проблемы с безопасностью как раз всякие DoS-ы, и отключение рекурсии не является workaround-ом. Вот хоть недавний FreeBSD-SA-16:28.bind

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322
* Origin: Ulthar (2:5005/49)

К главной странице гейта