Записи с меткой «DNS»

« Раньше

Переход на DNSSEC

06.05.2010
(Пока не оценено)
Loading ... Loading ...

Вчера вечером последний из 13-ти корневых серверов перешел на работу по схеме DURZ (Deliberately-Unvalidatable Root Zone – заведомо непроверяемая корневая зона). Таким образом практически завершено развертывание технологии DNSSEC на корневых серверах. Осталось, собственно, заменить левые ключи на нормальные (что планируется сделать к 1 июля) и собственно все…
(далее…)

Метки:
Рубрика: Домены | Нет комментариев »

BIND 9 Handle broken DNSSEC trust chains better

18.03.2010
(Пока не оценено)
Loading ... Loading ...

Вышел очередной патч к ISC BIND, решающий проблему генерации чрезмерного трафика в случае разрыва цепочки доверия из-за ошибки в конфигурации. Короче говоря, ничего критичного и, как уже становится плохой традицией, только для тех, кто использует DNSSEC :-(

Патч актуален для всех поддерживаемых версий BIND.

Метки:
Рубрика: Домены | Нет комментариев »

Веселые ребята из TLD’s

30.01.2010
(Пока не оценено)
Loading ... Loading ...

Как-то раньше не обращал внимание, что администраторы некоторых TLD, выбирая адреса для своих DNS-серверов, отдают предпочтение определенным числам. Так IP всех DNS-серверов (включая и IPv6*), обслуживающих домены COM, NET и EDU «заканчиваются» на 30, ORG и INFO на 1, NAME на 35, PRO на 10, а MIL на 234 ;-)
(далее…)

Метки:,
Рубрика: Домены | Нет комментариев »

BIND 9 DNSSEC validation code could cause bogus NXDOMAIN responses

21.01.2010
(Пока не оценено)
Loading ... Loading ...

Вышел очередной security patch к ISC BIND (уровень опасности low). Актуален для тех, у кого BIND собран с поддержкой DNSSEC. Баг связан с возможностью отправки фиктивных ответов NXDOMAIN в результате ошибки при проверке DNSSEC NSEC/NSEC3.
(далее…)

Метки:
Рубрика: Домены | Нет комментариев »

Эра красивых адресов

10.12.2009
(Голосов: 1. Оценка: 5.00 из 5)
Loading ... Loading ...

Итак, на смену эре красивых телефонных номеров приходит эра красивых IP-адресов. Наверное, особенно актуально это будет в случае с IPv6 ;-)

Список открывает Google Public DNS со своим адресом 8.8.8.8 :-)

Метки:, ,
Рубрика: Домены | Нет комментариев »

Оut of memory

25.11.2009
(Пока не оценено)
Loading ... Loading ...

Жалоба одного товарища из Китая в lists.isc.org: «Load 500,000 domains, the loading process, the following error: loading zone: creating database: out of memory». Интересно, какой домен он админит ? Мне бы в DP.UA его проблемы ;-)

Метки:, ,
Рубрика: Домены | Комментарии (2) »

BIND 9 Cache Update from Additional Section

25.11.2009
(Пока не оценено)
Loading ... Loading ...

Вышел очередной security patch к ISC BIND (уровень опасности medium). Актуален для тех, у кого BIND собран с поддержкой DNSSEC и разрешает рекурсивные запросы. Баг связан с возможностью некорректного добавления в кэш записей из additional section ответов, полученных во время разрешения рекурсивных запросов клиентов.
(далее…)

Метки:
Рубрика: Домены | Нет комментариев »

« Раньше