Univention Bugzilla – Bug 28761
Keine Einschränkungen bei DNS-Zonentransfers
Last modified: 2015-04-01 13:50:08 CEST
Das muss im DNS-Kapitel beschrieben werden und eine Warnung bzgl. der Sicherheitsimplikationen eingefügt werden. +++ This bug was initially created as a clone of Bug #10365 +++ Die UCS-DNS-Server sind sehr auskunftsfreudig und führen bei jeder Anfrage einen DNS-Zonen-Transfer aus. Wenn der UCS-DNS-Server auch DNS-Anfragen aus dem Internet beantwortet, kann so ein potentieller Angreifer ggf. eine komplette Liste der intern verwendeten IP-Adressen abfragen. Dies sollte man einschränken oder abschalten können.
Dokumentiert in Kapitel 9.2.1.2
FAIL: Die Variable funktioniert nur mit dem OpenLDAP-Backend. Ein entsprechender Passus wurde in beiden Sprachvarianten ergänzt: svn15577 OK: Ansonsten okay OK: <http://jenkins.knut.univention.de:8080/job/UCS-3.1%20Handbooks/216/artifact/webroot/handbuch.html#idp10093008> OK: <http://jenkins.knut.univention.de:8080/job/UCS-3.1%20Handbooks/216/artifact/webroot/manual.html#idp9724448>