2008-07-24 色々とありまして
今日はFirefox+ニコニコ動画と闘うのはやめました(笑)
◆ [日記][Unix] Cobaltの管理画面にbind(named.conf)のallow-recursionの設定項目がねえぇぇぇーーーー!
どこからでも再帰問い合わせに答えるじゃないか(笑)
ちなみに、allow-recursionについてはこの辺を読んだ。
ぶっちゃけ、/etc/named.confにallow-recursion { localhost; };って行を追加したいのな。でも管理画面から勝手にこのファイルを書き換えちゃってくれるので管理画面に手を入れないといかん。
……ものすげーーーーめんどくさかったから、/usr/sausalitoでgrep -r 'recursion allowed' *ってやって、それっぽいファイルを発見。
handlers/base/dns/dns_generate.pl: my $cache = '// recursion allowed';
もの凄いこれっぽい。
cp dns_generate.pl dns_generate.pl.orig
としてバックアップを取った後、278行目に
my $cache = '// recursion allowed';
な行を発見。その後で
if (!$obj->{caching}) {
$cache = 'recursion no;';
$cache_hint = '';
}
こんな感じの「一切の再帰問い合わせを無効にする」コードに書き換えてることから、これと推測(笑)
my $cache = '// recursion allowed';
この行を
my $cache = '// recursion allowed' . "\n allow-recursion { localhost; };";
と書き換えて、web画面から「保存」を選択。
これでちゃんとnamed.confのoptionsがこんな感じになった。
options {
directory "/etc/named";
// spoof version for a little more security via obscurity
version "100.100.100";
// no forwarders defined
// zone transfer access denied
allow-transfer { none; };
// recursion allowed
allow-recursion { localhost; };
};
さて、外から引けないことを確認……
…
……BIND 9.2.1よ……
一度キャッシュしたデータは外から聞かれたら答えるのな……(;´Д`)
確かに再帰問い合わせはしなくなったが(笑)
なんか外からつつけるという根本的な問題が解決してないぞ(笑)というか、何この笑える仕様は(笑)
……allow-query-cache { localhost; }; も追加せにゃならんのな。
9.4より新しいのにアップデートせにゃあかんぽ(;´Д`)
って、RaQ 550ってすでにサポート終了してね!?
◆ [ネタ] SZBH方式とは (えすぜっとびーえいちほうしきとは) - ニコニコ大百科
わははははは(笑)
◆ [ネタ] 俺の キラッ☆ フォルダが火を噴くぜ!‐ニコニコ動画(夏)
ちょwwww
Last Update: 2008-07-24 22:01:40
[ツッコミを入れる]