> ((
> Use a local caching DNS server
>
>
> Using a local caching DNS server that reconstructs DNS responses can
> prevent malicious responses from reaching systems using vulnerable DNS
> resolver libraries. For example, BIND 9 reconstructs responses in this
> way, with the exception of forwarded dynamic DNS update messages. Note
> that BIND 8 does not reconstruct all responses; therefore this
> workaround may not be effective when using BIND 8 as a caching DNS
> server.
> ))
>
> vielleicht hilft dir das weiter.
Nein, das verstehe ich n�mlich nicht. An wen richtet sich dieser Workaround?
Ich betreibe auf dieser Kiste einen Nameserver, Primary und Secondary f�r
insgesamt ca. 100 Domains, da wei� ich ehrlich gesagt nicht, wie ich die
Worte "caching DNS server" einordnen soll.
Interessanter finde ich da die Zeile:
'named' itself is not vulnerable.
Diese wirft bei mir deutlich mehr Fragen auf, als sie beantwortet.
-martin
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
