O'Reilly logo

DNS & BIND Kochbuch by Cricket Liu

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

7.14 Einen Nameserver vor Spoofing schützen

Problem

Sie möchten einen Nameserver vor Spoofing-Angriffen schützen.

Lösung

Setzen Sie die options-Unteranweisung use-id-pool auf einem BIND 8.2-Nameserver oder höher auf yes. Dies weist den Nameserver an, bessere, optionale Zufalls-Routinen zur Auswahl von Nachrichten-IDs für den Header von DNS-Abfragen zu verwenden. Dies erschwert das Erraten der Nachrichten-IDs und erschwert somit das Spoofing einer Antwort auf diese Abfragen. (Auf einem BIND 9-Nameserver benötigen Sie use-id-pool nicht, da die besseren Zufalls-Routinen mittlerweile Standard sind.)

Verwenden Sie außerdem die in Rezept 7.11 beschriebene options-Unteranweisung allow-recursion, um die Netzwerke einzuschränken, aus denen der Nameserver ...

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required