dns restreindre l acces

2008-07-27 Par sujet Stephane Durieux 
Question pas vraiment specifique a debian mais question d actualite ...

Pourrriez vous eclairer un newbie sur la maniere de restreindre l acces a son 
dns bind.
C est a dire :
restreintre les requetes uniquement aux postes de son domaine ou concernant les 
postes de son domaine 

Merci de votre eclairage 



  
_ 
Envoyez avec Yahoo! Mail. Une boite mail plus intelligente http://mail.yahoo.fr

Re: dns restreindre l acces

2008-07-27 Par sujet David Prévot 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Bonjour,

Stephane Durieux a écrit :
[...]
 restreintre les requetes uniquement aux postes de son domaine ou concernant 
 les postes de son domaine 

Avec ton pare-feu ? (ne pas répondre aux requêtes sur le port 53 pour
les interfaces ouvertes sur l'extérieur ou pour les adresses externes le
cas échéant)

Amicalement

David

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEARECAAYFAkiMvBwACgkQ18/WetbTC/pddgCgi7yeRQTgq6VquWK18ZIk2POO
LO0Anj7WG82SyjE39r5DfVjPsepb5AFi
=SQJR
-END PGP SIGNATURE-

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: dns restreindre l acces

2008-07-27 Par sujet mouss 

Stephane Durieux wrote:

Question pas vraiment specifique a debian mais question d actualite ...

Pourrriez vous eclairer un newbie sur la maniere de restreindre l acces a son 
dns bind.
C est a dire :
restreintre les requetes uniquement aux postes de son domaine ou concernant les postes de son domaine 


Autrement dit, autoriser la recursion uniquement aux IPs autorisées? 
il faut mettre des ACLS dans named.conf (ou un fichier inclus par icelui).


voici un example (il faut remplacer les IPs et leurs masques)

# eux peuvent y aller
acl monpeuple {
127.0.0.0/8;
192.168.69.0/24;   // LAN
192.0.2.3; // une IP en dehors du LAN
};

acl secondaires {
192.0.2.53; // un secondaire
192.0.2.35; // un autre
};

# attention, faut modifier les options qu'il y a deja dans le fichier,
options {
...
   allow-recursion { monpeuple;};
   allow-transfer { secondaires; };
};

et pour une zone restreinte

zone tagada.example  {
...

allow-query { monpeuple;};
};

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]