Манай админууд DNS цоорхойн талаар нэлээн сайн мэдээлэлтэй байгаа бололтой бас тэгээд ихэнх нь сүүлийн шинэчлэлийг суулгасан гэдэгт итгэж байна. Зарим нэг үйл ойлголцох асуудлууд байгаа тул өөрийн хэмжээгээр багахан тайлбар өгөхийг хичээлээ.
Юуны өмнө сүүлд илэрсэн цоорхойг BIND-ын 9.2.8-P1, 9.3.4-P1, 9.4.1-P1 болон 9.5.0-P2 хувилбарууд дээр тус тус зассан байна. Та өөрийн сервер дээр ажиллаж байгаа хувилбарыг шалгахдаа named -v тушаалыг ашиглаарай. Хэрэв та эдгээр болон түүнээс хойшхи хувилбаруудыг ашигладаг бол "нөгөө" цоорхой засагдсан гэдэгт итгэж болно. Жишээ нь, миний нэг ашигладаг Ubuntu дээр BIND 9.4.2-P1 гэж харуулж байна, өөрөөр хэлбэл шинэчлэлтийг хийсэн гэсэн үг. Бас нэг FreeBSD дээр BIND 9.4.2 гэж гарч байна, гэхдээ сүүлд би энд байгаа зааврын дагуу засварыг нь хийсэн болохоор гайгүй байх. Гэхдээ ихэнх юникс болон линукс тархацууд нь нэгэнт гаргасан хувилбартаа аюулгүй байдлын засвар хийхээс шинэ боломж болон шинэлэг хувилбарыг оруулдаггүй. Тийм болохоор ихэнх тохиолдолд хуучин хувилбар дээр нь аюулгүй байдлын засварыг нь оруулаад хувилбарыг өсгөдөггүй. Үүнээс болж хуучин хувилбар харуулж болох ч хэрэв таны линукс тархац цоорхойг зассан талаар мэдэгдэл гаргасан бас та хамгийн сүүлийн шинэчлэлтүүдийг суулгасан бол бас санаа амар байж болно.
Бас нэг тохиргооны асуудал байгаа нь, хэрэв та query-source address * port 53; гэсэн тохиргоог идэвхижүүлсэн бол таных хэддүгээр хувилбар ч бай халдлагад өртөх бүрэн боломжтой. Учир нь халдлагаас сэргийлэх зорилготой системийг нь та дээрх тохиргоогоор хааж орхисонтой холбоотой. Миний хувьд гэвэл би PowerDNS гээд програмыг MySQL-тэй хослуулан хэрэглэдэг ба PowerDNS-д маань цоорхой илрээгүй. За амжилт залуусаа.
No comments:
Post a Comment