[ITNOG] bogon addresses e 109/8

Daniele Orlandi daniele@orlandi.com
Ven 10 Set 2010 13:37:32 CEST


On Friday 10 September 2010 11:16:21 Emanuele (aka Skull) wrote:
>
> Se il record A riportato dalla zona parent per il record NS non batte
> con quello fornito dalla zona child, BIND scarta il record NS.
> 
> Se una zona ha tutte le deleghe siffatte, il dominio pertanto non risolve.

Non ho ben capito. Stai parlando dei glue record, suppongo.

BIND controlla che i glue record siano gli stessi con lo stesso valore dei 
record A ricevuti facendo una query ai nameserver autorevoli nella zona?

Hai qualche link che lo descriva in dettaglio?

> Daniele: notavo che parecchi tool tra quelli che vedo in giro trattano
> quella misconfigurazione come "warning"; visto che stai implementando
> ora (se ben capisco) qualcosa di simile, direi che alla luce di quanto
> sopra il caso è da trattarsi come "critical" ;-)

Direi di sì!

Ciao,

-- 
  Daniele "Vihai" Orlandi
  Bieco Illuminista #184213


Maggiori informazioni sulla lista itnog