[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:5118] Re: Bind 4&8 serious vulnerabilities

To: connect24h@xxxxxxxxxx
Subject: [connect24h:5118] Re: Bind 4&8 serious vulnerabilities
From: Takahiro Kambe <taca@xxxxxxxxxxxxxxx>
Date: Wed, 13 Nov 2002 23:44:59 +0900

In message <3DD25F5C.2ED11229@xxxxxxxxxxx>
	on Wed, 13 Nov 2002 23:19:08 +0900,
	Katsuyuki Maeda <kei@xxxxxxxxxxx> wrote:
> > 最初にそのドメインの何を引いたか? でキャッシュに何が残るか? が違うから，
> > 辺りが原因でしょうか... 私も色々やってようやく原因を突き止めた覚えが...
> 
> 　「恐らく…」ですので、フォローしていただけるとありがたいのですが、
> 権威付き応答と権威無し応答のキャッシュの仕組みが違うところに起因して
> いるんじゃないかと思っています。
ポイントは、

o NSレコードの値のネームサーバは、Aレコードで登録していて、CNAMEレコー
  ドを使わないこと。
o MXレコードの転送先のホストは、Aレコードで登録していて、CNAMEレコード
  を使わないこと。
o ゾーンの起点のドメインに対するNSレコードと、上位のドメインで登録して
  いるNSレコードに違いが存在しないこと。

	例えばexample.netなら、netのネームサーバに登録されているNSレコー
	ドと、example.netのゾーンに登録されているNSレコードに違いがな
	いこと。

といったあたりが守られているかどうかじゃないでしょうか。(まともな設定
ができていないネームサーバが多すぎ...。)

-- 
神戸 隆博 / Takahiro Kambe


--[PR]------------------------------------------------------------------
　　　　　　【FreeML とっても便利なMyPage ご利用ですか？】
　　　　　　　 ユーザー登録するだけで、かんたんML管理！
　　　　　　　　　MLごとにニックネームもつけられる！
　　　　　　　　いまなら、ご登録キャンペーンも実施中♪
 　　　　▼ 今すぐ登録！ => http://www.freeml.com/campaign/
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

Follow-Ups:
- [connect24h:5130] Re: Bind 4&8 serious vulnerabilities
  - From: Kensuke Nezu

References:
- [connect24h:5108] Re: Bind 4&8 serious vulnerabilities
  - From: Katsuyuki Maeda
- [connect24h:5110] Re: Bind 4&8 serious vulnerabilities
  - From: KATOH Yasufumi
- [connect24h:5115] Re: Bind 4&8 serious vulnerabilities
  - From: Katsuyuki Maeda

Prev by Date: [connect24h:5117] Re: ntpサーバの設定
Next by Date: [connect24h:5119] Re: ntpサーバの設定
Previous by thread: [connect24h:5115] Re: Bind 4&8 serious vulnerabilities
Next by thread: [connect24h:5130] Re: Bind 4&8 serious vulnerabilities
Index(es):
- Date
- Thread