Re: lug-bg: ISC BIND Wildcard filter (Anti VeriSign)
- Subject: Re: lug-bg: ISC BIND Wildcard filter (Anti VeriSign)
- From: Hristo Erinin <erinin@xxxxxxxxx>
- Date: Fri, 17 Oct 2003 20:08:33 +0300
- Organization: Spectrum NET
Здравей,
On Fri, 17 Oct 2003 10:52:00 +0300
Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx> wrote:
>
> Въпросът никак не е глупав. Мислех да го описвам, но предположих, че
> повечето хора са наясно със схемата на делегиране и неприложимостта
> на "wildcard" записи в нея.
>
>
> Сега директно към темата. Ако се опитате в ISC BIND да направите NS
> "wildcard" запис, тогава зоната ви въобще няма да се валидира при
> зареждането на локалния кеш. Казано с пример, ако опитате, в syslog
> ще получите следното съобщение за грешка:
>
> zone test.tld/IN: loading master file master/domains/test.tld: invalid NS
> owner name (wildcard)
[cut]
> Интернет. Следвателно горните разсъждения за ISC BIND не се приложими
> за софтуерите на VeriSign.
Горните разсъждения са валидни само ако говорим за stock ISC BIND. Нека
не забравяме, че ISC BIND e софтуер с отворен код, и като такъв може да
бъде променян (и проверката свързана с горното съобщение за грешка
премахната изцяло).
>
> Аз не мога да кажа със 100% сигурност дали VeriSign няма да направят
> "wildcard" NS ресурсни записи. Ако те направят това обаче, те ще трябва
> (ВНИМАНИЕ в тънкия момент) да делегират всички визможни домейни, което
Добавянето на NS запис не е ли делегиране само по себе си?
--
Best Regards,
Hristo Erinin
System Administrator
Spectrum Net Jsc.
+35929657615
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|