Skip to content

2011/04

  • in Linux
  • 1 min read

CentOS 5.6 リリース

ようやく、CentOS 5.6 がリリースされました!

変更点は下記だそうです。

ベースとなっているLinuxカーネルは2.6.18,デフォルトのデスクトップ環境はGNOME。デフォルトファイルシステムはext3だがext4も完全にサポートされている。その他,目立った改変としては,PHP 5.3(php53パッケージ),セキュリティ的により強固なNXEC3をサポートするBIND 9.7(bind97パッケージ)が新たに追加され,libvirtが0.8.2にアップデートされている。またファイアウォールをブリッジするebtablesも追加されたり,上位OSのRHEL 6で採用された認証技術System Security Services Daemon(SSSD)の追加が図られるなど,セキュリティ面の強化に力が入れられている。

  • in Cisco
  • 3 min read

Cisco ルータを DNS サーバとして使う

Cisco ルータは DNS サーバとして使うこともできます。とは言え、操作性も良いわけでは無いので、決してお勧めはしませんが・・・今回は IOS のバージョン 15.0(1)M2 で Cisco ルータの DNS 機能を検証してみました。

ルータのコントロールプレーンを守る

ルータのコントロールプレーンの保護について書かれたドキュメントが RFC 化されました。

基本的なポイントは以下のようです。

  1. コントロールプレーン宛のトラフィックを許可するアドレスを ACL で制限する
  2. コントロールプレーン宛の ICMP トラフィックは、流量を制限する
  3. フラグメント化されたコントロールプレーン宛のトラフィックは拒否する

Appendix には Cisco や Juniper での設定例も記載されていますので、引用しておきます。