Re: Configuration d'un serveur DNS (bind 9)sur le net (Lot ubuntu-fr, Vol 54, Parution 20)

[plapla]

Message: 2
Date: Wed, 11 Feb 2009 18:23:58 +
From: Karim EL HAOUD elha...@gmail.com
Subject: Configuration d un serveur DNS (bind 9)sur le net
To: ubuntu-fr@lists.ubuntu.com
Message-ID:
e447a7cf0902111023s28ba17der4028292850dbb...@mail.gmail.com
Content-Type: text/plain; charset=iso-8859-1

Bonjour

j'ai installé mon serveur ubuntu Dapper Drake derrière un routeur TP-LINK
(TF-W8910G), je possède une adresse ip fixe et un nom de domaine que j'ai
acheté auprès de mon fournisseur d'accès. Mon problème je n'arrive pas à
configurer mon serveur DNS sur le net. La seule documentation qui existe
concerne la configuration du bind 9 en réseau local.

Merci infiniment pour votre aide.
-- section suivante --
Une pièce jointe HTML a été nettoyée...
URL: 
https://lists.ubuntu.com/archives/ubuntu-fr/attachments/20090211/6c53f28e/attachment-0001.htm
 


--



Salut,

je ne saurais trop te conseiller de BIEN lire toutes les docs que tu 
trouveras sur le DNS avant de t'aventurer dans la mise en route d' un 
serveur DNS sur le net. Déjà il y a plein de façons possibles que ça ne 
fonctionne pas très bien, et ensuite depuis cet été il y a plusieurs 
vulnérabilités qui ont été décrites, pour la plupart dangereuses pour le 
net lui même.
Un peu de doc (en anglais, oui je sais tout le monde ne lit pas la 
langue de chèque-spire, mais pour des docs techniques ça a l' avantage 
d' être assez facile à comprendre!)
http://www.zytrax.com/books/dns/

Ensuite quelques articles (en français ! youpi ! ) qui parlent de la 
célèbre faille découverte cet été par Dan Kaminsky:
http://fr.wikipedia.org/wiki/Dan_Kaminsky
http://fr.securityvibes.com/faille-dns-dan-kaminsky-pour-les-nuls-article-937.html
http://www.generation-nt.com/faille-dns-kaminsky-exploit-actualite-128041.html
puis des problèmes de cache poisoning d'autres serveurs
http://fr.securityvibes.com/symantec-dns-cache-poisoning-article-449.html
Il vient d' en sortir une autre récemment
http://www.bortzmeyer.org/dns-attaque-ns-point.html
http://www.authsecu.com/news/392-news-securite-entreprise-attaque-dns-par-amplification-en-demandant.htm
(attention à la longueur des liens!)

Bref, si tu veux vraiment monter un serveur DNS accessible en ligne, 
fais gaffe !



-- 
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr

Configuration d'un serveur DNS (bind 9)sur le net

[Karim EL HAOUD]

Bonjour

j'ai installé mon serveur ubuntu Dapper Drake derrière un routeur TP-LINK
(TF-W8910G), je possède une adresse ip fixe et un nom de domaine que j'ai
acheté auprès de mon fournisseur d'accès. Mon problème je n'arrive pas à
configurer mon serveur DNS sur le net. La seule documentation qui existe
concerne la configuration du bind 9 en réseau local.

Merci infiniment pour votre aide.
-- 
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr

Re: Configuration d'un serveur DNS (bind 9)sur le net

[Michel Leunen]

Karim EL HAOUD wrote:

 Mon problème je 
 n'arrive pas à configurer mon serveur DNS sur le net.

Ton problème n'est pas très clair. Il n'y a, a priori, pas de différence 
entre un réseau local et internet si ce n'est que ton DNS doit forwarder 
vers un autre serveur DNS les demande de résolution de nom qu'il ne peut 
résoudre lui-même.
D'un autre côté, quel est l'intérêt d'avoir son propre DNS sur le net, 
comme tu dis? Utilise celui de ton ISP à moins que tu n'aies un gros 
réseau local chez toi. Mais dans ce cas, ce n'est plus un DNS 'sur le net'.
Autrement dit, ke ne comprends pas bien ton problème.

-- 
Michel Leunen
http://linux.leunen.com

-- 
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr