[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:5108] Re: Bind 4&8 serious vulnerabilities
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:5108] Re: Bind 4&8 serious vulnerabilities
- From: Katsuyuki Maeda <kei@xxxxxxxxxxx>
- Date: Wed, 13 Nov 2002 18:23:59 +0900
前田@nanetです。
KOJIMA Hajime / 小島肇 wrote:
> | これが出来ないんだよなあ.8 系列でないと名前解決に問題があるドメインが
> | あったりして.もちろん,そこに直してもらうのが筋ってのは分かるんですが,
> | そうはいかないこともあるし...
>
> 「8 系列でないと名前解決に問題があるドメイン」って、具体的にはど
> こでしょう。
ウチでも、
| example.ne.jp. IN NS dns.example.ne.jp.
| dns.example.ne.jp. IN CNAME ns1.example.ne.jp.
| ns1.example.ne.jp. IN A xxx.xxx.xxx.xxx
してあって、JPNIC には、ns1.example.ne.jpが登録されているという
ケースがありました。
named再起動すると引けるようになるんですが、しばらくすると引けなく
なるというパターンで、現象を突き止めるのに苦労しました。
向こうに直してもらおうと思ってコンタクト取ったんですが、分かる人まで
辿り付けなかったので、
| zone "example.ne.jp" {
| type forward;
| forwarders { XXX.XXX.XXX.XXX; XXX.XXX.XXX.XXX; };
|};
| zone "XXX.XXX.XXX.IN-ADDR.ARPA" {
| type forward;
| forwarders { XXX.XXX.XXX.XXX; XXX.XXX.XXX.XXX; };
|};
とかやって対処していますが、AS持っているようなプロバイダさんで、
逆引きのアドレス空間が広いので大変です。
--
Nagasaki Network Service (http://www.nanet.co.jp/)
kei@xxxxxxxxxxx <Katsuyuki Maeda> (http://www.nanet.co.jp/~kei/)
keikuma@xxxxxxxxxxx (for PostPet)
「終わらないプロジェクトはない。終わっちゃうプロジェクトはあるけど。」
--[PR]------------------------------------------------------------------
◆◇MyPage、もう使ってる?◇◆
利用はカンタン、ユーザー登録をするだけ!
便利機能1:いつでもWEBから投稿できる!
便利機能2:メールの受け取り設定も変更できる!
▼ さっそく登録 => http://ad.freeml.com/cgi-bin/ad.cgi?id=byTKE
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp