Franck Joncourt a écrit :
Chez moi, je fonctionne comme cela :
listen-on-v6 { none; };
Quel dommage. ;-)
listen-on {
127.0.0.1;
192.168.0.1;
};
On specifie "les resseaux" (c'est pas forcement le meilleur mot mais
interface cela convient encore moins) sur lesquel on ecoute plutot que
d'etre ouvert a tout.
En fait l'option 'listen-on' spécifie sur quelles adresses locales BIND
écoute, et non de quels réseaux il accepte des requêtes. Pour ça, il y a
les options 'allow-query', 'allow-recursion', 'allow-transfer'...
En pratique, le fait de ne mettre dans l'option 'listen-on' qu'une
adresse de loopback et une adresse privée a des chances d'aboutir au
même résultat, mais c'est par effet de bord : la pile IP n'accepte pas
les communications depuis ou vers 127.0.0.0/8 qui passent par une autre
interface que l'inteface de loopback, et normalement le réseau amont ne
route pas les adresses privées vers ta connexion (sauf dans quelques
vieux réseaux câblés, hé hé).
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
