[Nameservers] Zone transfer?

Precies wat er staat... Als je een DNS server "beheert" en niet weet wat een zone transfer inhoudt zou ik maar eens een goed boek over DNS gaan lezen. En niet alleen het gedeelte over zone transfers; DNS is een veel complexer systeem dan de meeste mensen denken!

[edit] Overigens kan je met dit formulier testen of je DNS al zone transfers toestaat. Maar ik wil je ook als dat werkt toch aanraden je eerst meer te verdiepen in waar je mee bezig bent!

alhoewel complete zone-transfer vrij gevaarlijk is, en zelfs bij de meeste scanners als bug/exploit bekend staan.

Check :
http://www1.fatbrain.com/asp/BookInfo/BookInfo.asp?theisbn=0596001584&from=xjb375

http://www1.fatbrain.com/asp/BookInfo/BookInfo.asp?theisbn=0596002300&from=xjb375

Dat zijn (IMHO) zeer goede boeken om Bind op na te slaan. Ik ga d'r vanuit dat je van plan bent om Bind te gaan gebruiken, of dat je Bind al gebruikt.

De bovenste van die twee boeken is in ieder geval een aanrader! Hij is niet eens al te moeilijk door te komen

Op dinsdag 02 april 2002 16:45 schreef vink het volgende:
De bovenste van die twee boeken is in ieder geval een aanrader! Hij is niet eens al te moeilijk door te komen

Tja, je weet nooit of $pipo toevallig bind.exe heeft draaien onder Windows he ... Dus vandaar het tweede boek

Op dinsdag 02 april 2002 19:48 schreef CyberSnooP het volgende:
Beheren is een groot woord, maar ik draai in ieder geval een BIND installatie onder Linux.

Omdat deze $pipo nou toevallig een .nl domein aan zijn server wil koppelen stuitte ik op dit probleem, en ik hoopte dat hier te mogen vragen. Excuses voor de overlast

Voor 1 .nl domein heb je ook 2 domein servers nodig welke officieel ook nog eens in een verschillend subnet moeten liggen....Dus zomaar effe snel een DNS opzetten is niet zo makkelijk

waarom zoek je geen provider die je domein kan hosten, en die geen kosten in rekening brengt om records te wijzigen/aanmaken ?
Scheelt een hoop ellende

Op dinsdag 02 april 2002 16:13 schreef Remc0 het volgende:
alhoewel complete zone-transfer vrij gevaarlijk is, en zelfs bij de meeste scanners als bug/exploit bekend staan.

Het toestaan van zone transfers is niet gevraarlijk. In het geval van een buggy nameserver waarschijnlijk wel, maar dan was ie bijna zeker ook zonder het toestaan van zonetransfer exploitable geweest. Het enige wat er gevaarlijk is aan een zonetransfer, is dat iedereen kan zien welke servers je in je DNS hebt staan. Maar goed, als je security gebaseerd is op 'security by obscurity' kun je nauwelijks je nameserver de schuld geven van slechte beveiliging.

Als je niet weet of je nameserver buggy is kan je altijd eerst nog even een nameserver check doen voor de domeinen.

En verder gewoon test draaien,

Ik bedoelde met 'buggy' eigenlijk vooral security bugs, omdat Remc0 riep dat het toestaan van zonetransfers gevaarlijk zou zijn. De nameserver check waar jij het (waarschijnlijk) over hebt - zoals hij bijvoorbeeld op de site van de stichting te vinden is - controleert alleen of een bepaalde zone aan de eisen voldoet die zijn daar aan stellen.