Re: host(1) macht komisch.

On Tue, Jul 20, 1999 at 08:28:13AM +0200, J Wunsch wrote:
> As Alexander Langer wrote:
>
> > Aber dig macht jetzt nichts anderes als host -l, oder? (mit axfr
> > jetzt)
>
> Allerdings.
>
> > Wenn ich also kucken will, welche hosts in der Domain sind, muss ich
> > auf jeden Fall nen Zonentransfer machen...
>
> Ja. Wofür muß man das eigentlich wissen? ;-)
>
> Zonetransfers sind _teuer_ im Vergleich zu übrigen Anfragen. Das
> sollte man sich immer vergegenwärtigen, und das ist sicher auch der
> Grund, warum beispielsweise picalon.gun.de diesem Spieltrieb einen
> Riegel vorschiebt.
>
Der Grund ist nicht das Datenvolumen, sondern tatsaechlich die Tatsache,
das viele Tools existieren, die Aufgrund von Zoneninformationen Rechner Scannen.
Es ist auch immer wieder interesant zu sehen, das die Rechner, von denen die
meisten Zonenanfragen kommen selber bekannte Sicherheitloecher besitzen - also
meist selber offen sind.

-- 
B.Walter                  COSMO-Project              http://www.cosmo-project.de
ticso(at)cicely.de             Usergroup                info(at)cosmo-project.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message