Saluti.
>
> Ultime notizie: la ISC ha promesso di rilasciare una versione apposita
> di BIND che blocchi la risoluzione di domini sconosciuti verso l'IP
> 64.94.110.11... ci si scalda, eh?-)
Fa anche meglio.
inserendo:
zone .com { delegation-only; }
zone .net { delegation-only; }
in bind.conf, BIND scarta tutti i record di tipi non-delegati (ad esempio,
A, MX....) provenienti dai NS della
zona in parola - in pratica vengono tenuti solo i record NS, tutto il resto
equivale a NXDOMAIN.
Cosi' in verisign possono lisciarsi i polpastrelli a cambiare l'IP che
mettono nei file di zona.
Bella soluzione, un applauso per ISC.
Resta il fatto che dopo uno stunt del genere gli si dovrebbero revocare i
rootserver.
(e come qualcuno ha fatto notare su /., il problema piu' grosso e' per chi
ha un MX secondario sbagliato
o semplicemente in un dominio e-spirato che, grazie all'ideona di far
girare un finto MTA sulla macchina incriminata, perdera' posta...)
Cheers,
alf
P.S. Stamattina la web page "di ricerca" non andava gia' piu'...
resipiscenza o eccesso di traffico?
|