После прочтения заметки о даркнетах, возник вопрос: а какие именно IP-адреса не должны маршрутизироваться в Интернет и почему? И немалая часть публики, естественно, может ответить на этот вопрос, не задумываясь, но я, на всякий случай, перечислю список наиболее статичных диапазонов, которые IETF предписывает не использовать в глобальной сети Интернет. Зарезервированные диапазоны также называются Bogon/bogus networks. Официальный перечень описан в RFC6890 , RFC5735 и некоторых других. Также по ссылкам (english) доступны описание и перечень bogon подсетей от Team Cymru...

Для корректной работы протокола аутентификации Kerberos, а значит и всего домена ALD Pro в целом, необходима служба разрешения имен. В FreeIPA равно как и в ALD Pro используется служба разрешения имен bind 9 и плагин bind-dyndb-ldap, который обеспечивает совместимости службы и базы данных LDAP. Конфигурационные файлы хранятся в папке /etc/bind: Кроме стандартных файлов, создающихся при установке bind 9, тут присутствуют 2 дополнительных файла, предназначенные для работы FreeIPA. Стандартные файлы...