#LinuxGER

Re: relocator

Jens Frank (jfrank@wwpu00.Wipaed.Wiso.Uni-Goettingen.de)
Tue, 6 Jan 1998 17:13:01 +0100 (CET)

Date: Tue, 6 Jan 1998 17:13:01 +0100 (CET)
From: Jens Frank <jfrank@wwpu00.Wipaed.Wiso.Uni-Goettingen.de>
Subject: Re: relocator
In-Reply-To: <199801061516.QAA00680@Biene.Honig.net>
Message-ID: <Pine.A41.3.96.980106171129.16618C-100000@wwpu00.wipaed.wiso.uni-goettingen.de>

On Tue, 6 Jan 1998 Arnold.Melm@bonn.netsurf.de wrote:

> Ergibt sich dadurch nicht ein Sicherheitsproblem? Der named glaubt doch
> jedem anderen named. Wenn nun ein nicht ganz netter Nameserver einem
> anderen eine Antwort gibt, nach der er gar nicht gefragt hat und diese
> fake ist, dann wuerde eine gecachte fake-address moeglichst lange
> gespeichert, so dass jmd. ganz einfach und lange(!) Daten auf seine
> Adresse oder ins Nirvana leiten koennte.

Exakt, sowas kann man machen, nennt sich DNS-Spoofing. Inzwischen haben
neuere Resolv-Libs allerdings ein Plausibilitaetsueberpruefung: Wenn ich
danach nicht gefragt habe, und er mir das trotzdem schickt, dann ignoriere
ich es.

jens

----------
Jens Frank, Goettingen, Germany

"Whip me. Beat me. Make me maintain AIX."


This archive was generated by hypermail 1.02.