[FUG-BR] Dns
Renato L. Sousa
rensousa em iqm.unicamp.br
Sexta Julho 11 16:23:32 BRT 2008
Olá amigos!!!
Aproveitando a discussão....
Qual a diferença do bind do ports para o bind nativo do sistema?
Tem como atualizar o bind do sistema sem ter q compilar tudo ?
Abraços,
Renato
Welkson Renny de Medeiros escreveu:
> Fred do NIC.BR também alertou sobre isso... segue abaixo:
>
> Senhores,
>
> Atenção, os anúncios abaixo são muito sérios. Se a sua instituição tem
> um servidor prestando serviço de DNS recursivo você deve efetuar o
> upgrade o mais rápido possível.
>
> http://www.isc.org/index.pl?/sw/bind/forgery-resilience.php
>
> http://www.microsoft.com/technet/security/Bulletin/MS08-037.mspx
>
> As formas de mitigar este problema, agora implementadas no BIND e no
> servidor da Microsoft, são discutidas em detalhes em um draft do grupo
> dnsext no IETF [1].
>
> Dnscache e Unbound já implementam esta técnicas mas é bom ficar claro
> que a única solução é DNSSEC.
>
> As últimas versões do BIND e do Unbound podem ser obtidas no servidor
> ftp do registro.br. [2]
>
> Fred
>
> [1] http://tools.ietf.org/id/draft-ietf-dnsext-forgery-resilience-05.txt
> [2] ftp://ftp.registro.br/pub/bind/9.5.0-P1
> ftp://ftp.registro.br/pub/unbound/
>
>
>
--
---------------------------------------------
Renato L. Sousa - Administrador de Redes
Instituto de Química - UNICAMP
Campinas - SP
Mais detalhes sobre a lista de discussão freebsd