Jump to content
Sign in to follow this  
ciccone

DNS Cache vor Beschädigung schützen

Recommended Posts

Moin Community,

 

ich verstehe einfach nicht, was mit der Option "DNS-Cache vor Beschädigung schützen" genau passiert. Ich bin die Technische Referenz dazu durch, die einschlägigen TechNet-Seiten - und blicke jetzt gar nicht mehr durch, alles verknotet. :confused:

 

Bei akitivertem Schutz werden Einträge verworfen, deren domain nicht mit der übereinstimmt, die angefragt wurde.

Mir leuchten aber die ganzen Beispielszenarien nicht ein. Hätte bitte mal jemand ein konkretes? Wie kann es überhaupt möglich sein, dass ein Nameserver einen record schickt, der aus einer anderen domain stammt?

Ich blick's grad einfach nicht, vielleicht schlaf ich besser mal ne Nacht drüber...

 

Besten Dank im voraus!

Share this post


Link to post
Wie kann es überhaupt möglich sein, dass ein Nameserver einen record schickt, der aus einer anderen domain stammt?

 

Ganz einfach:

 

a.example.com IN NS myns.example2.net

b.example.com IN NS myns2.foobar.org

 

und dann in den Additionals

 

myns.example2.net IN A 1.2.3.4

 

Das machen auch "richtige" DNS Server so. "Böse" DNS Server können dir natürlich schicken was sie wollen, z.B. mit einem "www.meinebank.de IN CNAME hacker.dyndns.org". Der DNS Server muss dann die Additionals die nicht in-bailiwick sind verwerfen.

Share this post


Link to post

Jetzt hab ich ein paar Tage drüber geschlafen :D

@LukasB: Vielen Dank, der Knoten ist jetzt auch geplatzt.

 

Btw: Ich suche immer noch nach nem richtig schönen Wälzer nur über DNS (nicht unbedingt auch BIND), so als Gute-Nacht-Lektüre für den unausgelasteten Admin :Schenkelklopfer:

Kennst Du da was?

Share this post


Link to post

Btw: Ich suche immer noch nach nem richtig schönen Wälzer nur über DNS (nicht unbedingt auch BIND),

Hi,

 

könnte dir an dieser Stelle "DNS und BIND" von O'reilly empfehlen, ist sehr gut geschrieben und demzufolge auch verständlich!

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...