URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 5434
[ Назад ]

Исходное сообщение
"OpenNews: Защищаем BIND 9 от 'отравления кэша'"
Отправлено opennews , 12-Апр-05 17:10

В статье "Harden BIND9 Against Cache Poisoning (http://www.enterprisenetworkingplanet.com/netsecur/article.p...)" рассказывается как уменьшить вероятность воздействия на DNS-сервер BIND 9 атаки "Cache Poisoning", при которой в кэш сервера попадают ложные ответы.

Автор приводит краткую историческую справку о первых проявлениях этого вида атаки и предлагает в качестве решения разрешать рекурсивные запросы только для "проверенных" клиентов.
URL: http://www.enterprisenetworkingplanet.com/netsecur/article.p...
Новость: http://www.opennet.me/opennews/art.shtml?num=5310

Содержание

Защищаем BIND 9 от ,_CaT_, 17:10 , 12-Апр-05
Защищаем BIND 9 от ,АнАним, 10:33 , 13-Апр-05
Защищаем BIND 9 от ,KBAKEP, 17:21 , 13-Апр-05

Сообщения в этом обсуждении

"Защищаем BIND 9 от "
Отправлено _CaT_ , 12-Апр-05 17:10

Старо как мир

"Защищаем BIND 9 от "
Отправлено АнАним , 13-Апр-05 10:33

А для меня ново...

"Защищаем BIND 9 от "
Отправлено KBAKEP , 13-Апр-05 17:21

Я так понимаю, что это аналогично следующему:
acl clients {
localnets;
};
options {
...
allow-recursion { clients; };
...
};