= Сообщение: 5269 из 10757 ===================================== RU.UNIX.BSD = От : Victor Sudakov 2:5005/49 20 Feb 17 11:31:40 Кому : Alex Korchmar 20 Feb 17 11:31:40 Тема : порты на восьмерке - всьо FGHI : area://RU.UNIX.BSD?msgid=2:5005/49+58aa7329 На : area://RU.UNIX.BSD?msgid=<1187506863@ddt.demos.su>+1306cac8 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Dear Alex,
12 Feb 17 20:22, you wrote to me:
VS>> Да ладно неотключаемо, сервис "DNS client" отключаешь и нет VS>> кэширования. AK> и dns клиента вообще, не?
Конечно нет. Просто локально кэшироваться ничего не будет, за каждым разрешением имен будет ходить к DNS серверам.
VS>> Мне бы лучше кто рассказал, как отключить на 7-ке только VS>> негативное кэширование (факта несуществования имени). AK> imho, никак, да и нафига оно надо-то?
Да бывает надо. Комп включился и зарегистрировался в DNS, а другие компы еще минут 15 считают, что имя не существует. Иногда сильно напрягает юзеров.
VS>> Hу если у тебя комп ходит к 8.8.8.8 AK> ну так оторвать и выбросить нафиг, нечего ему там делать.
VS>> или даже сам к корневым серверам, а тебе AK> ну если сам, то тут да, придется трахаться с форвард-зонами. AK> Hо по хорошему это означает что местную сеть кто-то плел жопой.
Почему вдруг? Вполне нормальная ситуация, когда поднимают внутреннюю DNS зону, какой-нибудь .corp, а наружу ее не светят.
AK>>> не-не-не, я ничего не хочу знать про дыры теперь уже в unbound, AK>>> и суматошно латать его в стадвадцати экземплярах, если вдруг. VS>> Особо страшного случиться не должно, т.к. он по умолчанию только VS>> на localhost слушает. AK> угу, а ресолвит он, конечно же, святым духом, и прислать ему левый AK> udp-пакет ну никак не получится.
В смысле прислать вредоносный DNS ответ в ответ на запрос? И что ты этим добьешся даже в случае наличия гипотетической уязвимости? Максимум уронишь.
