[Organizzazione] DNS poisoning
ipesando
ipesando a to.infn.it
Lun 22 Ott 2007 11:53:49 CEST
Roberto -MadBob- Guido wrote:
> On 10/22/07, Leso <simone.martina a gmail.com> wrote:
>> Ma come sempre mi servono link e indicazioni per metterla in piedi.
>>
> Ehm... "Poisoning" mi sembra una parola grossa: molto piu' banalmente
infatti avevo messo le virgolette e l'avevo usata cosi' per colorire
l'affremazione :-)
> non si puo' configurare il DNS per far puntare ubuntu.com all'IP
> locale del nostro repository?
>
> in /etc/bind/named.conf:
> zone "ubuntu.com" { type master; file "/etc/bind/ubuntu.zone"; };
>
> in /etc/bind/ubuntu.zone:
>
> = INIZIO FILE ==============================
> $TTL 604800
> @ IN SOA ubuntu.com. admin.ubuntu.com. (
> 2007091801 ; serial number, in date form
> 10800 ; refresh 4 minutes
> 3600 ; retry interval 2 minutes
> 604800 ; expire
> 3600 ; default ttl
> )
>
> ;NS
> @ IN NS ubuntu.com.
> @ IN MX 10 mail
> @ IN A NOSTRO_IP
>
> localhost IN A NOSTRO_IP
> * IN A NOSTRO_IP
> = FINE FILE ==============================
>
> Probabilmente c'e' pure qualcosa di troppo, sta' configurazione l'ho
> copiata dall'altro mio server DNS :-P
>
> In questo modo, *.ubuntu.com punta sempre al nostro server e nel
> sources.list si puo' mettere il riferimento a it.archive.ubuntu.com
> che, una volta esposta la macchina sulla Rete, puntera' al repository
> giusto.
>
Non sono un mostro di bind pero' non dovresti inserire esplicitamente i
nomi dei repository tipo
it.archive.ubuntu.com
oppure in caso di miss viene ritornato sempre NOSTRO_IP ?
Ovviamente il tutto va ripetuto per tutte le distro...
ed il dhcp deve dare il giusto dns...
Per fortuna che proviamo venerdi.
Igor
More information about the Organizzazione
mailing list