slacky.eu

Proprio adesso che avevo appena finito di configurare BIND 9 sulla mia macchina ...
<BR>Una domanda a CAT:
<BR>Perchè esistono un sacco di tutorial sul Chroot (penso a MrShark ad esempio) di Bind 8 e nessun tutorial di BIND 9 ?
<BR>E´ vero che è più recente ma si dice che sia anche più sicuro anche se non ho ben capito in che cosa. Non è che per caso con BIND 9 è superfluo il Chroot ?
<BR>Io ho configurato per bene BIND 9 anche se non sono riuscito a configurare l´aggiornamento del DNS da parte del DHCP (con il Bind 8 su RH c´ero riuscito...)
<BR>Tongiu

Eccomi tornato:)
<BR>
<BR>Ciao Tongiu, effettivamente non ci sono tutorial di chroot del bind 9.
<BR>Probabilemente c´e´ piu´ di un motivo per questo. Il mio personale è che essendo un "vecchietto" su servers di produzione ho sempre usato bind 8 e mai il 9, con tutta probabilità il procedimento e´ molto simile (escluso AXFR che credo sia "incorporato" nel 9), se avro´ tempo/occasione controllero´ e aggiungero´ il pezzo (o se te la senti puoi farlo tu:D). Non ho mai visto gli appunti/tutorial di mrshark, ma confido che siano ottimi vista la fonte, ai tempi lessi quelli di Raffaello di Martino e l´howto di Scott Wunsh.
<BR>
<BR>Il Chroot NON e´ MAI superfluo:), diciamo che effettivamente il bind 9 è piu´ "sicuro" anche se del bind c´e´ poco da fidarsi dal punto di vista sicurezza. Tuttavia gia´ utilizzando le flags di ottimizzazione del gcc lo rendiamo abbastanza "custom" e quindi gli exploit "preconfezionati" nella maggior parte dei casi non funzionano.
<BR>
<BR>cheers,
<BR>
<BR>cat
<BR>