Inet-Admins mailing list archive (inet-admins@info.east.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[inet-admins] CNAME and OTHER data error
Коллеги,
После апгрейда (вместе с FreeBSD) named до 8.3.6-REL-p1 появилась
странная проблема. Делегируем домен 3-го уровня в TOMSK.RU. В файле
зоны TOMSK.RU прописано
$ORIGIN tomsk.ru.
compland IN NS ns.compland
IN NS cnti.tomsk.su.
ns.compland IN A 212.192.127.152
У клиента на 212.192.127.152 прописано:
$ORIGIN compland.tomsk.ru.
ns IN CNAME otherhost.com.
В результате при перезагрузке зоны TOMSK.RU получаем вот такое:
named[21736]: ns.compland.tomsk.ru has CNAME and other data (invalid)
named[21736]: tomsk.ru/compland:5:ns.compland.tomsk.ru: CNAME and OTHER data
error
named[21736]: master zone "tomsk.ru" (IN) rejected due to errors (serial
2004031202)
Оставляем пока в стороне вопрос, насколько правильно поступил
администратор compland.tomsk.ru. Но мне не нравится то, что любой
администратор домена 3-го уровня может устроить мне такой DoS и
положить всю зону TOMSK.RU целиком.
На 8.3.3-REL-p1 такой проблемы не было, чтобы master zone rejected по
такому поводу. Никто не столкнулся? Есть ли пути решения? Ручаюсь,
что в собственно файле зоны нет никакой CNAME записи для
ns.compland.tomsk.ru (разве что в кэше).
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html
|
