アカウント名:
パスワード:
あなたの言う「何時間」の間って、ひょっとして日本では丑三つ時を含む寝る時間だからでは?
朝、会社に来て「うげーっ!」て人とかはいるかもしれない..。初めからISSのAdvisory [iss.net]とかを見てる人は、そうでもないのかもしれないけど。管理者さんたち、おつかれさまです。
朝、会社に来て「うげーっ!」て人とかはいるかもしれない..。 初めからISSのAdvisoryとかを見てる人
外に向けてるコンテンツサーバーでは普通再帰は切るものです。 メイルサーバーで3rd party relayしないようにするのと同じこと。 回避方法読んでホッとしたところが多いのでは?
# bind9って、軽くなったの?
私は全部小文字で書いてるけど、これまで被害にあったことはないなぁ。
ただ「テキスト形式(HTML OK!)」は使わず、いつも「HTML形式」で投稿しているからな。もしかすると「テキスト形式(HTML OK!)」がバグってるのかも知れない。
私の経験では、HTML形式で投稿しても、小文字で開いたタグを大文字で閉じたりすると問題が出たりします。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
寂しい (スコア:1)
BIND 4/8 なんて使ってない?セキュリティホールには興味ない?
それとも、今更何言ってるんだ、とか思ってるのかしらん?
誰からもコメントがないのは寂しいなぁ…。
This cookie has a scrap of paper inside. It reads:
If you can't learn to do it well, learn to enjoy.
Re:寂しい (スコア:2, 興味深い)
あなたの言う「何時間」の間って、ひょっとして日本では丑三つ時を含む寝る時間だからでは?
朝、会社に来て「うげーっ!」て人とかはいるかもしれない..。初めからISSのAdvisory [iss.net]とかを見てる人は、そうでもないのかもしれないけど。管理者さんたち、おつかれさまです。
// kraymor
うげー・・・・ (スコア:2, 参考になる)
うちが保守しているネームサーバは8.3.3です・・・・
しかもRed Hat Linux 5.2(涙
ISSでは、
・9.2.1 に上げる
・recursive query を禁止する設定にする
・TCP/53 をフィルタリングする
・4.9.11, 8.2.7, 8.3.4 が出たら上げる
と言っているらしいのですが、そう簡単に9系に移行なんてできないし、次期リリースも期待できない。
応急処置しかないのかぁ・・・
Re:うげー・・・・ (スコア:2, 参考になる)
Re:うげー・・・・ (スコア:3, 参考になる)
私の page [ramix.jp]においてるので、VineのUpdateが待ちきれない人はどうぞ。
# rm -rf ./.
Re:うげー・・・・ (スコア:2, 参考になる)
Re:うげー・・・・ (スコア:1)
ところで皆さん、バージョンアップ後の検証作業はどの程度行っていますか?
私は、パッチあてということで、チェックリストを作成した上での動作検証を行うはめに・・・・
Re:うげー・・・・ (スコア:0)
> ・TCP/53 をフィルタリングする
この2つは普段から実行してたりしませんか?
Re:うげー・・・・ (スコア:0)
>この2つは普段から実行してたりしませんか?
53/tcpはゾーン転送以外にも一般のDNS queryでも使われるので
今回のような場合の緊急避難を除いてはfilteringしてはいけません。
Re:うげー・・・・ (スコア:0)
Re:寂しい (スコア:1)
外に向けてるコンテンツサーバーでは普通再帰は切るものです。 メイルサーバーで3rd party relayしないようにするのと同じこと。 回避方法読んでホッとしたところが多いのでは?
# bind9って、軽くなったの?
Re:寂しい (スコア:0)
そろそろBIND9にすべきなんでしょうか。
Re:寂しい (スコア:0)
Dynamic DNSをどうしようか悩むところですけど、静的DNSで使うのならお手軽で安全です。
お試しあれ
Re:寂しい (スコア:1, 参考になる)
Re:寂しい (スコア:0)
#"dynamic dns"は意味が多い気がする
Re:寂しい (スコア:0)
Re:寂しい (スコア:1)
捨てるのはいいとして、代替はよ?
>何で今更4/8なんて使ってるのさ。
動いてるものは弄るなの原理に基づく行動なり。
ところで、BIND8 ってもう少数派?
Re:寂しい (スコア:1)
(FreeBSDはどうだったかな?)。
もちろん、最新のソースをコンパイルして使っている人もいるの
でしょうが、どちらかというと8系のほうが依然として主流だと
思います。
Re:寂しい (スコア:1)
named 8.3.3-REL Tue Nov 12 11:22:26 JST 2002
とあります。
Re:寂しい (スコア:0)
djbdnsだろう普通。
BINDの数倍は安全だがや。
静的なDNSしかあれだが、、
cobaltって確かまだ4か8だったかな (スコア:0)
確か、Cobaltってまだ4/8なんじゃないかな。 [sun.com]
こういう時に専用WEB管理のだと困りますね。
ちょっと見てみたらRaQ4のDNSの最新は3月のもののようです。
こういうの管理してると、自分でアップデートしちゃうとWEB管
Re:cobaltって確かまだ4か8だったかな (スコア:1)
# /usr/sbin/named -v でいいんだよね?
Re:cobaltって確かまだ4か8だったかな (スコア:0)
Re:cobaltって確かまだ4か8だったかな (スコア:1)
タグフィルタの既知の(そして何度も指摘されているのに直っていない)バグです。
# rm -rf ./.
タグの記述について (スコア:0)
私は全部小文字で書いてるけど、これまで被害にあったことはないなぁ。
ただ「テキスト形式(HTML OK!)」は使わず、いつも「HTML形式」で投稿しているからな。もしかすると「テキスト形式(HTML OK!)」がバグってるのかも知れない。
Re:タグの記述について (スコア:1)
私の経験では、HTML形式で投稿しても、小文字で開いたタグを大文字で閉じたりすると問題が出たりします。