Bind i defaultowe allow-query...

[kaneda w bohater.net]

On Wed, 19 Sep 2007, Marcin Król wrote:

> > Przydaloby sie moze jakies 
> > info podczas upgradu, ze zmienilo sie to dosc powazne ustawienie i 
> > ewentualnie rozwiazaniem moze byc dopisanie do konfiga klas lub:
> 
> Szybki rzut oka na sume md5 tarballa z konfigami mowi mi ze od daawna
> nie byly one zmieniane.
> 
> > allow-query { any; };
> 
> Raczysz chyba zartowac? Pomijajac, ze taki wpis sprzyja DNS cache
> poisoning to konfiguracja domyslna jest po to aby administrator
> dostosowal ja do swoich potrzeb, a nie na odwrot. Skoro upgrade
> podmienil twoja konfiguracje to znaczy, ze jej nigdy nie modyfikowales
> bo w specu stoi jak byk "%config(noreplace) %verify(not md5 mtime size)"

Calkiem nie o to mi chodzilo. Wiem z czym wiaze sie allow-query { any; };
o atakach DDoS za pomoca mojego NSa i calym ZLU z tymze zwiazanym.
Upgrade nie podmienil mojej konfiguracji wyraznie napisalem :]

Zachodzi o to, ze domyslnie NIE mialem tejze linijki w konfigu i bind 
dzialal w sensie forwardowal zapytania. Po upgradzie w bindzie ta 
funkcjonalnosc sie zmienila a co za tym idzie brak linijki w konfigu 
doprowadzil do zaprzestania odpowiadania na zapytania. Ze ja jestem 
przewrazliwiony i wolalbym dopisac komunikat przy upgradzie, ze w tej 
wersji Binda sie to zmienilo i warto sie przyjrzec i tyle.
Zamykam wiec temat tylko pytalem. Wyjdzmy z zalozenia, ze powinienem 
wiedziec, ze zmienilo sie to w tej wersji Binda i powinno sie to znalezc w 
konfigu juz dawniej. Tyle.

pozdr

> M.

-- 
[][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][]..
[+] You can take our lives,but you will never take our Freedom - W.Wallace
[+] Peace on earth depends on the peace in the peoples hearts - Dalai Lama
[+] Revolution the only solution - System of a down...
[+] Dalej idac dalej dojdziesz dalej siedzac dalej siedzisz - etoe aka ok0
[-] Kanedaaa... Bohateur... Cucumber Team Member...     kaneda w bohater.net