Autor: Pawel Puterla (pawelp_at_enigma.put.mielec.pl)
Data: Fri 18 Jan 2002 - 22:42:09 MET
Drodzy grupowicze! Specjalisci!
Chcialbym zachecic Was do dyskucji o systemie DNS (w Polsce i nie tylko).
Chodzi konktretnie o tranfer danych dot. domeny (przez AXFR).
Od razu zaznaczam, ze nie znam sie tak dobrze na DNS'ie, wiec to co pisze
moze byc totalna bzdura...
Dlaczego, moge "sciagnac" na swoj komputer (wyswietlic) _caly_ plik strefy
(zone) dla prawie kazdej domeny w Polsce?
Sciagnolem sobie np. liste komputerow wpisanych do DNS'a
sejm.gov.pl (!)
uw.edu.pl
itd... a zreszta! moge sciagnac cala domene pl !
Ejze - to chyba nie powinno byc dozwolone. Przeciez AXFR sluzy (chyba)
tylko do komunikacji pomiedzy master-slave DNS.
Dla przykladu - nie znalazlem domeny com, gov czy edu itp ktora moglbym
sciagnac...chociaz domene "cz" albo "nl" juz moglem!
Dodam, ze sprawdzalem domeny na chybil - trafil. 90% tych domen oferuje
mozliwosc przeslania informacji o sobie.
Podsumowujac: wydaje mi sie, ze mozliwosc pobrania duzej ilosci danych
o domenach tak podstawowych jak pl czy edu.pl jest... jedna wielka dziura
w zabezpieczeniach... przeciez moge popatrzec jakie komputery maja w
przyslowiowym "sejmie". Nastepnie moge sie dowiedziec, ze komputer
dziwak.sejm.gov.pl pracuje na SunOS 5.7 i ma wlaczone takie a takie
uslugi, a potem juz niedaleka droga do wlamania....
Co wy o tym sadzicie?
-- Paweł Puterla <pawelp_at_put.mielec.pl>
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 17:09:56 MET DST