<br><font size=2 face="sans-serif">Thanks Bill.</font>
<br>
<br><font size=2 face="sans-serif">We have authoritative Name Server. Caching
is not enable in the Name Server.</font>
<br>
<br><font size=2 face="sans-serif">Also based on website (http://www.netwidget.net/books/apress/dns/info/dlv.html),
DLV is not an IETF standarized feature and BIND 9.3.2 (We have 9.6.0.-P1)
is the current recommended implementation Version. </font>
<br>
<br><font size=2 face="sans-serif">So I am still not convince about the
necessity of DLV incorporation in our Setup.</font>
<br>
<br><font size=2 face="sans-serif">Will grateful if you provide me more
suggestion.</font>
<br>
<br><font size=2 face="sans-serif">Thanks and regards, <br>
Chandan Laskar <br>
2nd Floor Data Center, ITC Center, <br>
4, Russel Street, Kolkata - 700 016 <br>
Phone:(033)-22889900 Extn.: 3944       <br>
             (0)-9830057396 (M)    
  </font>
<br>
<br>
<br>
<table width=100%>
<tr valign=top>
<td width=40%><font size=1 face="sans-serif"><b>Bill Larson <wllarso@swcp.com></b>
</font>
<p><font size=1 face="sans-serif">04/07/2009 09:30 PM</font>
<td width=59%>
<table width=100%>
<tr valign=top>
<td>
<div align=right><font size=1 face="sans-serif">To</font></div>
<td><font size=1 face="sans-serif">Chandan Laskar <Chandan.Laskar@itc.in></font>
<tr valign=top>
<td>
<div align=right><font size=1 face="sans-serif">cc</font></div>
<td><font size=1 face="sans-serif">bind-users@lists.isc.org</font>
<tr valign=top>
<td>
<div align=right><font size=1 face="sans-serif">Subject</font></div>
<td><font size=1 face="sans-serif">Re: Necessity of DNSSEC Lookaside Validation(DLV)</font></table>
<br>
<table>
<tr valign=top>
<td>
<td></table>
<br></table>
<br>
<br>
<br><font size=3>On Apr 7, 2009, at 9:43 AM, Chandan Laskar wrote:</font>
<br>
<br><font size=2 face="sans-serif">Hi,</font><font size=3> </font><font size=2 face="sans-serif"><br>
We have deployed DNS  on RHEL 5 Update 1. Below are feature of our
DNS.</font><font size=3> <br>
</font><font size=2 face="sans-serif"><b><br>
1. Implemented OS Security Best Practice ( e.g. Enable MD5 and shadow passwords,
Root Login Console Restricted, Configure SSH as an alternative of Telnet
e.t.c.). <br>
2. Configured Openssl Version 0.9.8j.</b></font><font size=3> </font><font size=2 face="sans-serif"><b><br>
3. Configured BIND 9.6.0-P1 with CHROOT Environment. So BIND is not running
as root user.</b></font><font size=3> </font><font size=2 face="sans-serif"><b><br>
4. IPTABLES has been configured to block all the irrelevant ports.<br>
5. Allow Update Feature in named.conf is not changed. So, by default it
is 'NO'</b></font><font size=3> </font><font size=2 face="sans-serif"><b><br>
  <br>
After all the above mentioned protection do we really need to incorporate
DNSSEC Lookaside Validation(DLV) in our DNS?</b></font><font size=3> <br>
</font><font size=2 face="sans-serif"><br>
Suggestion Please.</font><font size=3> </font>
<br>
<br><font size=3>Your implementation is protecting the DNS server itself
- very good.  The purpose of DLV is to insure that the DNS data that
your server provides, and all DNSSEC data your server processes, is valid.
 </font>
<br>
<br><font size=3>The DNSSEC/DLV configuration protects your DNS data from
being "spoofed" on another DNS server.  It also insures
that the DNS data that your server may be handing out recursively from
being compromised.  Protecting both sides of the DNS service for your
users is necessary (at least important).</font>
<br>
<table><tr><td bgcolor=#ffffff><font color=#000000>Can you avoid printing this?<br>
Think of the environment before printing the email.<br>
-------------------------------------------------------------------------------<br>
Please visit us at www.itcportal.com<br>
******************************************************************************<br>
This Communication is for the exclusive use of the intended recipient (s) and shall<br>
not attach any liability on the originator or ITC Ltd./its Subsidiaries/its Group <br>
Companies. If you are the addressee, the contents of this email are intended for your <br>
use only and it shall not be forwarded to any third party, without first obtaining <br>
written authorisation from the originator or ITC Ltd./its Subsidiaries/its Group <br>
Companies. It may contain information which is confidential and legally privileged<br>
and the same shall not be used or dealt with by any third party in any manner <br>
whatsoever without the specific consent of ITC Ltd./its Subsidiaries/its Group <br>
Companies.<br>
</font></td></tr></table>