18 Oct
2006
18 Oct
'06
4:44 p.m.
On Wed, Oct 18, 2006 at 03:24:25PM +0200, Marco Hogewoning wrote:
[..]
Hoeven we in ieder geval geen lijstjes te circuleren wie er AXFR mag doen.
Hoezo een lijstje circuleren? Wat mij betreft zet je het voor de hele wereld open. Dichtzetten uit veiligheidsoverwegingen vind ik security by obscurity.
Maarten
Voor zo ver het de content van de zone betreft, ja. Maar het grondig beperken van het aantal mensen wat uberhaupt met (een deel van) je nameserver proces kan spreken, en daarbij eventuele bugs kan exploiten, of DoS veroorzaken, is wel een re?ele security overweging. Idem voor veel meer (ooit standaard publieke) services zoals dns resolvers, ntp e.a. Hoe jammer ook. Boudewijn