Pages : 1
#1 Le 10/07/2007, à 12:09
- B@rtounet
[résolu] DNS bind, eviter qu'il soit open relay
Bonjour,
J'ai un domaine que je gere moi même sur mon serveur dédié.
Je gèré le dns avec bind, le probleme c'est qu'en faisant certains tests, je m'appercoi qu'il est open relay, c'est à dire qu'il répond à toutes les demandes et à tout le monde...
J'aimerai d'une part limiter les réponse à l'extrerieur seulement à ceux relatif à mon nom de domaine mais pas aux autres (par exemple que personne ne puisse résoudre www.free.fr en passant pas mon DNS)
Mais j'aimerais tout de même qu'il puisse résoudre tous les noms et ip quand la demande vient du localhost.
En effet mon serveur se sert de son propre dns pour résoudre les noms
Pour résumé:
limité aux réponse de mon domaine quand la requete viens de l'extérieur
répondre à tout quand la demande vient de localhost
Dernière modification par B@rtounet (Le 27/07/2007, à 18:27)
Hors ligne
#2 Le 10/07/2007, à 12:29
- Uggy
Re : [résolu] DNS bind, eviter qu'il soit open relay
- La terminologie "OpenRelay" ne s'applique pas aux DNS
- Regarde du coté de "allow-recursion"
Mais il répondra qd meme ce qu'il a dans le cache (qui concerne pas forcement ton domaine) même depuis l'extérieur.
Hors ligne
#3 Le 10/07/2007, à 13:40
- B@rtounet
Re : [résolu] DNS bind, eviter qu'il soit open relay
Ok merci...
c'est que j'avais vu
allow-recursion { localhost; };
Hors ligne
#4 Le 10/07/2007, à 14:50
- B@rtounet
Re : [résolu] DNS bind, eviter qu'il soit open relay
Par contre ca m'embete un peu qu'il réponde a ce qu'il a dans le cache...
A force d'utilisation il aura de nombreuses adresses dans le cache, si bien que fera presque un relay
Hors ligne
#5 Le 10/07/2007, à 15:44
- Uggy
Re : [résolu] DNS bind, eviter qu'il soit open relay
A force d'utilisation il aura de nombreuses adresses dans le cache, si bien que fera presque un relay
Oui. Mais je ne connais pas d'autres moyens a part avoir 2 Bind.
Je pense que c'est la recursion qui fait bosser le server.. donc le pb est limité... mais présent.
Hors ligne
#6 Le 10/07/2007, à 15:44
- Uggy
Re : [résolu] DNS bind, eviter qu'il soit open relay
-
Dernière modification par Uggy (Le 10/07/2007, à 15:47)
Hors ligne
#7 Le 10/07/2007, à 15:51
- B@rtounet
Re : [résolu] DNS bind, eviter qu'il soit open relay
Si apperement depuis la version de 9.4 ils ont implémenté
allow-query-cache {mynetworks;};
Hors ligne
#8 Le 10/07/2007, à 15:55
- Uggy
Re : [résolu] DNS bind, eviter qu'il soit open relay
ok...qd j'ai lu les docs... c'etait du 9.2 qqch...
Merci
Hors ligne
#9 Le 10/07/2007, à 16:02
- B@rtounet
Re : [résolu] DNS bind, eviter qu'il soit open relay
Maintenant le probleme est d'implémenter la 9.4 sans probleme dans un environnement de prod
Dernière modification par B@rtounet (Le 10/07/2007, à 16:03)
Hors ligne
#10 Le 27/07/2007, à 18:27
- B@rtounet
Re : [résolu] DNS bind, eviter qu'il soit open relay
Pour info probleme résolu grace aux "view" dans bind...
Tu peux défnir les views interne a ton lan et les externes...
Hors ligne
Pages : 1