[ITNOG] bogon addresses e 109/8
Emanuele (aka Skull)
skull@bofhland.org
Ven 10 Set 2010 14:30:25 CEST
On 9/10/10 1:37 PM, Daniele Orlandi wrote:
>> Se il record A riportato dalla zona parent per il record NS non batte
>> con quello fornito dalla zona child, BIND scarta il record NS.
>>
>> Se una zona ha tutte le deleghe siffatte, il dominio pertanto non risolve.
>
> Non ho ben capito. Stai parlando dei glue record, suppongo.
Yep.
> BIND controlla che i glue record siano gli stessi con lo stesso valore dei
> record A ricevuti facendo una query ai nameserver autorevoli nella zona?
Sì (query che bind9 fa comunque e torna i record A lato child-zone,
liddove bind8 si fermava ai record A di delega).
Parlo di BIND in ruolo di resolver, ovviamente...
> Hai qualche link che lo descriva in dettaglio?
Solo un self-spot:
http://bofhskull.wordpress.com/2010/09/01/check-out-your-glue/
Abbastanza assurdamente, non son stato capace di trovare alcunchè di
esplicito da nessuna parte (ma ammetto di non averci perso troppo tempo)
--
Paranoia is a disease unto itself. And may I add: the person standing
next to you may not be who they appear to be, so take precaution.
-----------------------------------------------------------------------------
http://bofhskull.wordpress.com/
Maggiori informazioni sulla lista
itnog