"domain" v resolv.conf in drugje (Bilo: Re: [ LUGOS ] Kppp...)
Tomaz Borstnar
tomaz.borstnar na over.net
Sob Maj 8 16:52:32 CEST 1999
At 07:32 PM 5/7/99 , DAVID DELIBASIC wrote the following message:
>Pozdrav !!!
>
>Poglej kaj imas napisano v /etc/resolv.conf:
>ZA ARNES MORE BIT:
>domain arnes.si
>nameserver 193.2.1.66
Kaj ljudje res nic ne razmislijo/preverijo preden pisejo take neumnosti?
Direktiva 'domain' je skoraj bolj skodljiva kot koristna, saj lahko odpre
marsikatero varnostno luknjo. Brez tega ljudje pisejo polne naslove in je
manj moznosti za napako.
Zamisli si, da nekdo v arnesov dns vpise host www.microsoft.com.arnes.si -
le kaj bi se zgodilo, ce imas "domain arnes.si" vpisan v resolv.conf oz v
Control Panel? Ali pa da katerikoli.isp vpise
kanin.arnes.si.katerikoli.isp v domeno katerikoli.isp? Ali pa
www.sdk.si.katerikoli.isp?
Zal nekateri ISP v Sloveniji SVETUJEJO svojim userjem, da si tocno tako
nastavijo stvari! Mar bo res potrebno, da jih bodo mediji poucili, da se
tega ne dela? Da je to znan in star problem ve vsak, ki spremlja stose
okrog domen - zato tudi Internic ni dal domen, ki bi olajsale take napade.
Tomaz
----
Tomaz Borstnar <tomaz.borstnar na over.net>
"Love is the answer to the final question you ask" - Unknown
Dodatne informacije o seznamu Starilist