> Warum nicht den "externen" DNS auch als Cache benutzen? Du > musst wohl nur > daf�r sorgen, dass Deine Programme nur Antworten von einem > vertrauensw�rdigen DNS-Server bekommen. Sofern Du denn �berhaupt > DNS-Anfragen machen musst. Wenn da au�er dem Bind nix l�uft, > dann passiert da auch nicht viel.
Wenn ich meinen Primary/Secondary-DNS laufen habe wie gewohnt und in der resolv.conf als einziger Nameserver "0.0.0.0" bzw. neuerdings "127.0.0.1" steht, kann mir demnach also nichts passieren? Um als Angreifer diesen Bug auszunutzen, m��te ich eine Domain, z.B. "bumsen-und-blasen.com" registrieren, die daf�r authoritativen Nameserver in irgendeiner Weise modifizieren und k�nnte dann mit einem Client, der �ber die Resolver-Bibliothek direkt einen Namen in meiner Domain aufl�st, irgendwelche b�sen Dinge anstellen? Mein lieber Freund, das ist ja hinterr�cks. Jetzt mu� ich das Advisory nochmal lesen um zu schauen, ob das wirklich so zu verstehen ist. Jedenfalls erkl�rt das schonmal die Sache mit dem Caching DNS Server. > Dann leg Dich wieder schlafen. Jepp. Nacht! :-) -martin ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
