Witam,
moja konfiguracja named.conf.options wygląda tak:
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { none; };
allow-recursion { 127.0.0.1; };
//allow-query { ; } ;
allow-transfer { none; } ;
listen-on { 127.0.0.1; ip.mojego.serwera; } ;
//forward { only; } ;
//forwarders { A.B.C.D; } ;
version "version";
Czy przy takich ustawieniach mój serwer DNS będzie odporny na ataki:
1. DNS spoofing
2. DNS cache poisoining
3. flood attacks
4. (jeśli znacie inne, to dodajcie)
Może ktoś podać komendy dig które uzywa się do testowania?