On Wed, 19 Sep 2007, Marcin Król wrote:
Przydaloby sie moze jakies
info podczas upgradu, ze zmienilo sie to dosc powazne ustawienie i
ewentualnie rozwiazaniem moze byc dopisanie do konfiga klas lub:
Szybki rzut oka na sume md5 tarballa z konfigami mowi mi ze od daawna
nie byly one zmieniane.
allow-query { any; };
Raczysz chyba zartowac? Pomijajac, ze taki wpis sprzyja DNS cache
poisoning to konfiguracja domyslna jest po to aby administrator
dostosowal ja do swoich potrzeb, a nie na odwrot. Skoro upgrade
podmienil twoja konfiguracje to znaczy, ze jej nigdy nie modyfikowales
bo w specu stoi jak byk %config(noreplace) %verify(not md5 mtime size)
Calkiem nie o to mi chodzilo. Wiem z czym wiaze sie allow-query { any; };
o atakach DDoS za pomoca mojego NSa i calym ZLU z tymze zwiazanym.
Upgrade nie podmienil mojej konfiguracji wyraznie napisalem :]
Zachodzi o to, ze domyslnie NIE mialem tejze linijki w konfigu i bind
dzialal w sensie forwardowal zapytania. Po upgradzie w bindzie ta
funkcjonalnosc sie zmienila a co za tym idzie brak linijki w konfigu
doprowadzil do zaprzestania odpowiadania na zapytania. Ze ja jestem
przewrazliwiony i wolalbym dopisac komunikat przy upgradzie, ze w tej
wersji Binda sie to zmienilo i warto sie przyjrzec i tyle.
Zamykam wiec temat tylko pytalem. Wyjdzmy z zalozenia, ze powinienem
wiedziec, ze zmienilo sie to w tej wersji Binda i powinno sie to znalezc w
konfigu juz dawniej. Tyle.
pozdr
M.
--
[][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][]..
[+] You can take our lives,but you will never take our Freedom - W.Wallace
[+] Peace on earth depends on the peace in the peoples hearts - Dalai Lama
[+] Revolution the only solution - System of a down...
[+] Dalej idac dalej dojdziesz dalej siedzac dalej siedzisz - etoe aka ok0
[-] Kanedaaa... Bohateur... Cucumber Team Member... [EMAIL PROTECTED]___
pld-devel-pl mailing list
pld-devel-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
