Re: lug-bg: ISC BIND Wildcard filter (Anti VeriSign)
- Subject: Re: lug-bg: ISC BIND Wildcard filter (Anti VeriSign)
- From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
- Date: Sat, 18 Oct 2003 18:34:24 +0300
- Organization: Laboratory of Chemical Physics & Engineering, University of Sofia, Bulgaria
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Хайде:) Пак се върнахме на изходна позиция. Абе хора, четете
внимателно листа. И Боян и аз писахме и пак е ясно.
Обяснявам за n-ти път и повече по този въпрос пояснения няма
да давам. Кой научил - научил, кой не да твори зони и подзони и
каквото си иска там.
Какво представлява spoof политиката на VeriSign?
ЧЕТЕТЕ ВНИМАТЕЛНО И СИ ЗАПИСВАЙТЕ С МАРКЕР, ЧЕРВЕН
ХИМИКАЛ ВЪРХУ КАРТОН, С КЛЕЧКИ ВЪРХУ ВЛАЖНА ГЛИНА
ИЛИ С ЧЕТКА ОТ КОНСКИ КОСМИ И БОИЧКИ ВЪРХУ ПАПИРУС!
В зоната на домейните от първо ниво COM и NET (зона там няма,
но няма как по друг начин да дам пример с реално използваните
от нас решения) е направен т.нар. "wildcard" A ресурсен запис.
Направете силно ударение върху "A ресурсен запис". Какво
представлява той:
* A IP_address
Така би изглеждал записът в нормален зонален файл. Какво е
неговото действие? Ако до сървър за имена отговорен за TLD COM
и TLD NET дойде заявка за хост, в състава на който е изписан
несъществуващ домейн за въпросните TLD домейни, например
mail.myrzi-me-da-cheta-kakvo-horata-sa-pisali-predi-malko.com
сървъра за имена ще върне описаният в "wildcard" A ресурсният
запис IP_address. Сиреч, ще излезе, че въпреки, че домейна
myrzi-me-da-cheta-kakvo-horata-sa-pisali-predi-malko.com не е
регистриран, то съществува хоста
mail.myrzi-me-da-cheta-kakvo-horata-sa-pisali-predi-malko.com.
Това как ще го филтруваш със зонални файлове, скриптове и какво
ли не, просто не мога да разбера. Т.е. това, което ти получаваш не
е име на хост, а IP адрес. Никакви флашиви IP адреси не ти вършат
работа, защото ти не преобразуваш име на хост в адрес.
Весо
On Saturday 18 Oct 2003 16:02, Peter Zyumbilev wrote:
> Imam edno vaprosche ama mnogo tapo....
> Zasto prosto ne se napravi zapis za sitefinder.verisign.com - da otgovrai
> falshivo IP
> V smisal da se napravi SOA za sitefinder.verisign.com i da oride na nash
> server(ako sme ISP) i da kazva "sorry, ama is not valid..."
> ??
> Tam ste go chaka edin index.php ili index.pl i s mod_rewrite vsciki
> requesti kam sitefinder.verisign.com/nesto si ste hodiat na
> sitefinder.verisign.com/hostnotfound.php. a pak sled kato e nasocheno kam
> nashe IP...
>
> Pozdravi,
> BIVOL
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)
iD8DBQE/kV2K+48lZPXaa+MRAqn5AJ0U6cQd5lGDrNbC3C0Ri0KcUWtJBwCeI5it
doPRvZ2GEakQqqG5PZwEG8I=
=m63H
-----END PGP SIGNATURE-----
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|