Re: bind9 allow-query

To: debian-russian@lists.debian.org
Subject: Re: bind9 allow-query
From: Artem Chuprina <ran@ran.pp.ru>
Date: Sat, 20 Jul 2013 16:53:12 +0400
Message-id: <874nbp8kav.fsf@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <87hafp8olr.fsf@wizzle.ran.pp.ru> (Artem Chuprina's message of "Sat, 20 Jul 2013 15:20:16 +0400")
References: <87ob9x8v3r.fsf@wizzle.ran.pp.ru> <20130720105417.GA21491@netscape.mik.home.lan> <87hafp8olr.fsf@wizzle.ran.pp.ru>

Artem Chuprina -> debian-russian@lists.debian.org  @ Sat, 20 Jul 2013 15:20:16 +0400:

 MK>>         otherwise the default (localhost; localnets;) is used.

Хочу, кстати, напомнить (а кому-то, возможно, и сообщить новость), что
такие вот дефолты для "внешних" серверов чреваты боком.  Потому что вся,
блин, сеть соседних серверов на том же хостинге для него - localnet.  И
умельцы этим пользоваться, ага, есть.  Кошмарь еще лет пять назад
рассказывал о таком в цветах и красках применительно к postfix (который
по умолчанию релеит почту с localnet), да и по поводу обсуждаемой DNS
amplification attack мне попадались замечания на ту же тему.

То есть мое "поведение по умолчанию устраивает" из позапрошлого письма -
оно тоже полностью устраивает меня только потому, что та машинка - за
файрволом, и localnet для нее, натурально, local.  А на мастере - не
устраивает, потому как мастер на хостинге...

Reply to:

References:
- bind9 allow-query
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: bind9 allow-query
  - From: Michael Kostylev <michael.kostylev@gmail.com>
- Re: bind9 allow-query
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: bind9 allow-query
Next by Date: Re: Nautilus пожирает себя
Previous by thread: Re: bind9 allow-query
Next by thread: Re: Nautilus пожирает себя
Index(es):
- Date
- Thread