http://slashdot.org/article.pl?sid=03/10/15/1524247&mode=nested&tid=126&tid=95 -- Sabri Berisha "I route, therefore you are" "Wij doen niet aan default gateways" - anonymous engineer bij een DSL klant.
-----BEGIN PGP SIGNED MESSAGE----- Sabri Berisha wrote:
http://slashdot.org/article.pl?sid=03/10/15/1524247&mode=nested&tid=126&tid=95
in mijn Bind dingetje (debian unstable) staat alleen: zone "com" { type delegation-only; }; zone "net" { type delegation-only; }; Dus voor com/net wordt het weggehaald, maar de rest, afaik niet. Staat ook op http://www.isc.org/products/BIND/delegation-only.html "root-delegation-only" is wel stout, zie url. iig thanks for the heads up... Greets, Jeroen -----BEGIN PGP SIGNATURE----- Version: Unfix PGP for Outlook Alpha 13 Int. Comment: Jeroen Massar / jeroen at unfix.org / http://unfix.org/~jeroen/ iQA/AwUBP42VHymqKFIzPnwjEQLGLQCfRGqtlceLcVFd5zL+NWLPFIpN0ssAn3HP wi1vXKg8PRMyNftarCVCB2eA =rd1e -----END PGP SIGNATURE-----
On woensdag, okt 15, 2003, at 20:09 Europe/Amsterdam, Sabri Berisha wrote:
http://slashdot.org/article.pl?sid=03/10/15/ 1524247&mode=nested&tid=126&tid=95
ISC heeft vanaf het begin bij monde van Paul Vixie gezegd dat "delegation-only" bedoeld is voor mensen die weten waar ze mee bezig zijn. delegation-only voor com. en net. breekt ook dingen, overigens (probeer http://iaol.com/ maar eens te bereiken met enforced no delegations in com.). En zoals Jeroen ook al zei, als je uitzonderingen gaat verzamelen in plaats van de stoute jongens in de hoek te zetten blijf je bezig... -- Niels. --
On Wed, 15 Oct 2003, Niels Bakker wrote:
delegation-only voor com. en net. breekt ook dingen, overigens (probeer http://iaol.com/ maar eens te bereiken met enforced no delegations in com.).
dig zegt netjes dat het niet werkt, en zo hoort het ook voor 'subdomeinen' zonder NS records bij de parent :) host geeft inderdaad wel het antwoord 216.67.9.152, maar nadat ik met dig bezig was geweest is het scijnbaar toch onze cache uit geflikkerd :) Paul
-----BEGIN PGP SIGNED MESSAGE----- Niels Bakker wrote:
On woensdag, okt 15, 2003, at 20:09 Europe/Amsterdam, Sabri Berisha wrote:
http://slashdot.org/article.pl?sid=03/10/15/ 1524247&mode=nested&tid=126&tid=95
ISC heeft vanaf het begin bij monde van Paul Vixie gezegd dat "delegation-only" bedoeld is voor mensen die weten waar ze mee bezig zijn.
delegation-only voor com. en net. breekt ook dingen, overigens (probeer http://iaol.com/ maar eens te bereiken met enforced no delegations in com.).
jeroen at purgatory:~$ dig IAOL.COM ; <<>> DiG 9.2.3rc4 <<>> IAOL.COM ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 52355 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;IAOL.COM. IN A ;; Query time: 92 msec ;; SERVER: ::1#53(::1) ;; WHEN: Wed Oct 15 21:21:20 2003 ;; MSG SIZE rcvd: 26 STOEK :) Terwijl op andere machines netjes alleen een A voor 216.67.9.152 er uit komt. Nutteloos domein dus imho. Hmm ken _ik_ aiol.com, heb ik ze nodig, nee... maar voor een ISP die dit heeft aangezet kan het zeker 'schadelijk' zijn. Daarentegen vraag ik me af hoe netjes dit naampje eigenlijk in de DNS zit, je zou denken dat de gtld-servers er zijn om domeinen te serven en niet om, behalve glue, non-NS'en te serven, ik skip ff DNSKEY dingen enzo). 8<------------------------------------ Registrant: informatics Inc. Registered through: GoDaddy.com Domain Name: IAOL.COM Secure the registration to this domain or any other the instant it becomes available. DomainAlert(TM) Pro services protect, inform and keep you in the action, 24/7. Visit http://www.godaddy.com for details. Domain servers in listed order: - ------------------------------------>8 (geen DNS servers dus) Op zich is het Verisign geintje over dus kan deze truuk ook netjes weer uitgezet worden... Greets, Jeroen -----BEGIN PGP SIGNATURE----- Version: Unfix PGP for Outlook Alpha 13 Int. Comment: Jeroen Massar / jeroen at unfix.org / http://unfix.org/~jeroen/ iQA/AwUBP42fVSmqKFIzPnwjEQIF9wCgu3qCMzDqgFRGQqW0ke9eJ/VH3IYAoInr X9Ggjb2m3joxLLIDQnm7/zBa =o59D -----END PGP SIGNATURE-----
On Wed, 15 Oct 2003 21:08:31, Niels Bakker wrote:
ISC heeft vanaf het begin bij monde van Paul Vixie gezegd dat "delegation-only" bedoeld is voor mensen die weten waar ze mee bezig zijn.
delegation-only voor com. en net. breekt ook dingen, overigens (probeer http://iaol.com/ maar eens te bereiken met enforced no delegations in com.).
Tsja, dat het nog bereikbaar is is meer een bug vanwege een glue-record, niet opzettelijk, want: Domain Name: IAOL.COM Created on: 28-Aug-96 Expires on: 10-Oct-03 Mike.
participants (5)
-
jeroen@unfix.org -
miquels@cistron.nl -
niels.bakker@ams-ix.net -
paul@xtdnet.nl -
sabri@cluecentral.net