Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 10/07/2007, à 12:09

B@rtounet

[résolu] DNS bind, eviter qu'il soit open relay

Bonjour,

J'ai un domaine que je gere moi même sur mon serveur dédié.
Je gèré le dns avec bind, le probleme c'est qu'en faisant certains tests, je m'appercoi qu'il est open relay, c'est à dire qu'il répond à toutes les demandes et à tout le monde...

J'aimerai d'une part limiter les réponse à l'extrerieur seulement à ceux relatif à mon nom de domaine mais pas aux autres (par exemple que personne ne puisse résoudre www.free.fr en passant pas mon DNS)

Mais j'aimerais tout de même qu'il puisse résoudre tous les noms et ip quand la demande vient du localhost.
En effet mon serveur se sert de son propre dns pour résoudre les noms

Pour résumé:
limité aux réponse de mon domaine quand la requete viens de l'extérieur
répondre à tout quand la demande vient de localhost

Dernière modification par B@rtounet (Le 27/07/2007, à 18:27)

http://blog.info16.fr

Hors ligne

#2 Le 10/07/2007, à 12:29

Uggy

Re : [résolu] DNS bind, eviter qu'il soit open relay

- La terminologie "OpenRelay" ne s'applique pas aux DNS
- Regarde du coté de "allow-recursion"
Mais il répondra qd meme ce qu'il a dans le cache (qui concerne pas forcement ton domaine) même depuis l'extérieur.

Hors ligne

#3 Le 10/07/2007, à 13:40

B@rtounet

Re : [résolu] DNS bind, eviter qu'il soit open relay

Ok merci...
c'est que j'avais vu

allow-recursion { localhost; };

http://blog.info16.fr

Hors ligne

#4 Le 10/07/2007, à 14:50

B@rtounet

Re : [résolu] DNS bind, eviter qu'il soit open relay

Par contre ca m'embete un peu qu'il réponde a ce qu'il a dans le cache...

A force d'utilisation il aura de nombreuses adresses dans le cache, si bien que fera presque un relay

http://blog.info16.fr

Hors ligne

#5 Le 10/07/2007, à 15:44

Uggy

Re : [résolu] DNS bind, eviter qu'il soit open relay

B@rtounet a écrit :

A force d'utilisation il aura de nombreuses adresses dans le cache, si bien que fera presque un relay

Oui. Mais je ne connais pas d'autres moyens a part avoir 2 Bind.
Je pense que c'est la recursion qui fait bosser le server.. donc le pb est limité... mais présent.

Hors ligne

#6 Le 10/07/2007, à 15:44

Uggy

Re : [résolu] DNS bind, eviter qu'il soit open relay

-

Dernière modification par Uggy (Le 10/07/2007, à 15:47)

Hors ligne

#7 Le 10/07/2007, à 15:51

B@rtounet

Re : [résolu] DNS bind, eviter qu'il soit open relay

Si apperement depuis la version de 9.4 ils ont implémenté

allow-query-cache {mynetworks;};

http://blog.info16.fr

Hors ligne

#8 Le 10/07/2007, à 15:55

Uggy

Re : [résolu] DNS bind, eviter qu'il soit open relay

ok...qd j'ai lu les docs... c'etait du 9.2 qqch...
Merci

Hors ligne

#9 Le 10/07/2007, à 16:02

B@rtounet

Re : [résolu] DNS bind, eviter qu'il soit open relay

Maintenant le probleme est d'implémenter la 9.4 sans probleme neutral dans un environnement de prod

Dernière modification par B@rtounet (Le 10/07/2007, à 16:03)

http://blog.info16.fr

Hors ligne

#10 Le 27/07/2007, à 18:27

B@rtounet

Re : [résolu] DNS bind, eviter qu'il soit open relay

Pour info probleme résolu grace aux "view" dans bind...
Tu peux défnir les views interne a ton lan et les externes...

http://blog.info16.fr

Hors ligne

Pages : 1