403
27.01.10, 09:46
Hi,
bei uns ist Incoming DNS gesperrt. Ein Caching DNS(1) steht in der DMZ mit aktivierter Rekursion. Wenn ich jetzt als Kunde einen Mail und DNS Server
kontrolliere und an uns unbegrenzt EHLO und Mail Froms senden kann, ist
es dann möglich den Cache zu "vergiften", da der Mailserver einen Reverse Lookup macht?
1) einfacher named ohne dnssec
bei uns ist Incoming DNS gesperrt. Ein Caching DNS(1) steht in der DMZ mit aktivierter Rekursion. Wenn ich jetzt als Kunde einen Mail und DNS Server
kontrolliere und an uns unbegrenzt EHLO und Mail Froms senden kann, ist
es dann möglich den Cache zu "vergiften", da der Mailserver einen Reverse Lookup macht?
1) einfacher named ohne dnssec