[Nlnog] SIDN nameservercheck
Boudewijn Visser
bvisser-nlnog at xs4all.nl
Wed Oct 18 14:44:45 UTC 2006
> On Wed, Oct 18, 2006 at 03:24:25PM +0200, Marco Hogewoning wrote:
>
[..]
>>
>> Hoeven we in ieder geval geen lijstjes te circuleren wie er AXFR mag
>> doen.
>
> Hoezo een lijstje circuleren? Wat mij betreft zet je het voor de hele
> wereld open. Dichtzetten uit veiligheidsoverwegingen vind ik
> security by obscurity.
>
> Maarten
Voor zo ver het de content van de zone betreft, ja.
Maar het grondig beperken van het aantal mensen wat uberhaupt met (een
deel van) je nameserver proces kan spreken, en daarbij eventuele bugs kan
exploiten, of DoS veroorzaken, is wel een re?ele security overweging.
Idem voor veel meer (ooit standaard publieke) services zoals dns
resolvers, ntp e.a. Hoe jammer ook.
Boudewijn
More information about the NLNOG
mailing list