https://www.opennet.ru/openforum/vsluhforumID3/5434.html В статье "Harden BIND9 Against Cache Poisoning (http://www.enterprisenetworkingplanet.com/netsecur/article.php/3496441)" рассказывается как уменьшить вероятность воздействия на DNS-сервер BIND 9 атаки "Cache Poisoning", при которой в кэш сервера попадают ложные ответы. <br><br><br>Автор приводит краткую историческую справку о первых проявлениях этого вида атаки и предлагает в качестве решения разрешать рекурсивные запросы только для "проверенных" клиентов.<br><br>URL: http://www.enterprisenetworkingplanet.com/netsecur/article.php/3496441<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=5310<br> https://www.opennet.ru/openforum/vsluhforumID3/5434.html#3 Wed, 13 Apr 2005 13:21:04 GMT Я так понимаю, что это аналогично следующему:<br>acl clients {<br> localnets;<br>};<br>options {<br>...<br>allow-recursion { clients; };<br>...<br>}; https://www.opennet.ru/openforum/vsluhforumID3/5434.html#2 Wed, 13 Apr 2005 06:33:03 GMT А для меня ново... https://www.opennet.ru/openforum/vsluhforumID3/5434.html#1 Tue, 12 Apr 2005 13:10:12 GMT Старо как мир<br>