dns restreindre l acces
Question pas vraiment specifique a debian mais question d actualite ... Pourrriez vous eclairer un newbie sur la maniere de restreindre l acces a son dns bind. C est a dire : restreintre les requetes uniquement aux postes de son domaine ou concernant les postes de son domaine Merci de votre eclairage _ Envoyez avec Yahoo! Mail. Une boite mail plus intelligente http://mail.yahoo.fr
Re: dns restreindre l acces
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour, Stephane Durieux a écrit : [...] restreintre les requetes uniquement aux postes de son domaine ou concernant les postes de son domaine Avec ton pare-feu ? (ne pas répondre aux requêtes sur le port 53 pour les interfaces ouvertes sur l'extérieur ou pour les adresses externes le cas échéant) Amicalement David -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkiMvBwACgkQ18/WetbTC/pddgCgi7yeRQTgq6VquWK18ZIk2POO LO0Anj7WG82SyjE39r5DfVjPsepb5AFi =SQJR -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: dns restreindre l acces
Stephane Durieux wrote: Question pas vraiment specifique a debian mais question d actualite ... Pourrriez vous eclairer un newbie sur la maniere de restreindre l acces a son dns bind. C est a dire : restreintre les requetes uniquement aux postes de son domaine ou concernant les postes de son domaine Autrement dit, autoriser la recursion uniquement aux IPs autorisées? il faut mettre des ACLS dans named.conf (ou un fichier inclus par icelui). voici un example (il faut remplacer les IPs et leurs masques) # eux peuvent y aller acl monpeuple { 127.0.0.0/8; 192.168.69.0/24; // LAN 192.0.2.3; // une IP en dehors du LAN }; acl secondaires { 192.0.2.53; // un secondaire 192.0.2.35; // un autre }; # attention, faut modifier les options qu'il y a deja dans le fichier, options { ... allow-recursion { monpeuple;}; allow-transfer { secondaires; }; }; et pour une zone restreinte zone tagada.example { ... allow-query { monpeuple;}; }; -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]