Pages : 1
#1 Le 02/03/2010, à 09:34
- FTG
Serveur DNS perso: intérêt?
Hola,
suite au vif intérêt que j'ai pu porter au la conf de B. Bayart sur le minitel 2.0, je me suis posé la question de l'interêt d'herberger ses propres serveurs DNS.
Sachant que notre serveur fait tôt ou tard appel à des serveurs "relais", j'ai l impression qu'il n'est pas possible de ne pas divulguer une requête de résolution, est ce que je me trompe?
a+
Dernière modification par FTG (Le 02/03/2010, à 09:37)
Serveur et site@Home:: http://www.lutix.org
Hors ligne
#2 Le 02/03/2010, à 11:55
- gascon
Re : Serveur DNS perso: intérêt?
l'intérêt n'est pas peut être pas dans l'otique minitel 2.0, cela doit permettre de moins solliciter les serveur DNS "relais" (surtout si on a plusieurs ordi en réseau), avoir le net (les sites déjà consulté) même en cas de problème avec les DNS.
je dis peut être une connerie je ne m'y connait pas mais peu être que dans l'optique minitel 2.0 on doit pouvoir allers chercher les DNS directement sur les serveurs DNS "source" et donc ne pas passer par ceux de notre FAI
se qui ne me tue pas me rend plus fort Tout seul on va plus vite, ensemble, on va plus loin. ^^
Hors ligne
#3 Le 02/03/2010, à 12:15
- Uggy
Re : Serveur DNS perso: intérêt?
Sachant que notre serveur fait tôt ou tard appel à des serveurs "relais", j'ai l impression qu'il n'est pas possible de ne pas divulguer une requête de résolution, est ce que je me trompe?
Oui et non.
Par exemple pour résoudre forum.ubuntu-fr.org tu peux faire en sorte que seuls les serveurs racines, ceux de .org. et ceux de ubuntu-fr.org. auront connaissance de ta requete.
En modifiant le resolver, il devrait etre possible de demander a la racine "que" qui est en charge de .org.. et aux DNS de .org de leur demander que "ubuntu-fr.org" (pas forum). Ainsi seuls les DNS de "ubuntu-fr.org" sauront ue tu as demandé "forum" dans cette zone.
Donc oui, tu peux te passer des DNS de ton provider ou des fournisseurs de ce service (Google etc..)
(si ce n'est que les requetes DNS vont passer en clair sur le réseau de ton provider pour aller sur les serveurs racines.)
Hors ligne
Pages : 1