Original-URL des Artikels: https://www.golem.de/0309/27511.html    Veröffentlicht: 17.09.2003 15:30    Kurz-URL: https://glm.io/27511

Neue BIND-Versionen verweisen VeriSign in seine Schranken

Internet Software Consortium bietet BIND-Patch gegen VeriSigns SiteFinder

Das Internet Software Consortium (ISC) reagiert auf den Unmut, den VeriSigns SiteFinder ausgelöst hatte. Seit Montag, dem 16. September 2003, werden dank VeriSigns neuem Dienst auch .com- und .net-Domains aufgelöst, die gar nicht existieren. Stattdessen leitet VeriSign die Anfragen auf seinen SiteFinder um. Ein Patch des ISC für den DNS-Server BIND 9 soll nun Abhilfe schaffen.

Die neuen BIND-Versionen 9.2.3rc3, 9.2.2-P1 und 9.1.3-P1 unterstützen nun die Deklaration so genannter "Delegation-Only"-Zonen für rekursive und cachende Name Server. Eine so deklarierte Zone wird auf NS-RR-Einträge für eigene Subdomains beschränkt, lässt aber keine Daten außerhalb seines Zweiges zu.

So sollen sich Platzhalter oder synthetisierte Daten von NAT-Boxen oder übergeordneten Name Servern verhindern lassen, die in andere Zonen führen, die nicht weiter von Interesse sind wie etwa die Weiterleitungen von VeriSign.

VerSigns SiteFinder hatte für Unmut gesorgt, da er unter anderem einige Spam-Filter unbrauchbar machte.  (ji)


© 1997–2020 Golem.de, https://www.golem.de/