Journal Bind patché contre Verisign : ca ne marche pas !

Posté par  (site web personnel) .
Étiquettes : aucune
0
4
oct.
2003
Pourquoi ça ne marche pas ? J'ai trouvé un cas où le patch ne marche pas :

installez un bind patché et mettez ".net" en delegation-only.

dig A ns1.merdre.net

et boum, nxdomain, domage :)

pourquoi ?
1. merdre.net a pour dns "ns1.merdre.net" et "ns2.merdre.net"
2. donc il faut que son propriétaire enregistre les ip de ses dns dans le registry
3. donc verisign possède dans la table ".net" un

ns2.merdre.net IN A 80.67.174.17

et là bind nous jette car .net répond un A au lieu d'un NS sur sa zone ...

dommage.

Solution propre : aucune.
Solution 'de porc' : mettre ns1.merdre.net et ns2.merdre.net dans vos zones avec des ip en dur :) au moins altern.org marchera à nouveau :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.