Thomas Harding wrote:
[snip]
Ce qui me gêne, c'est que la machine d'où j'ai lancé la requête a mon
serveur d'entrée comme DNS:
[EMAIL PROTECTED]:/var/lib/munin$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by
resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND
Stephane Bortzmeyer wrote:
>> Bon, si on attend 2 bonnes minutes, on voit que c'est "randomisé"
>> sur la grosse plage de Free, qui doit « proxyser » ses DNS d'entrée,
>
> Rien compris.
Ben, l'adresse IP du DNS donnée par le service ne correspond pas à
l'adresse IP des DNS insérées dans /etc/reso
On Tue, Jul 15, 2008 at 11:24:38PM +0200,
Thomas Harding <[EMAIL PROTECTED]> wrote
a message of 22 lines which said:
> Bon, il semble bien que la résolution se fasse indifféremment sur le
> premier ou le second DNS.
Ce n'est pas ce que dit la doc' :
If
there are mu
On Tue, Jul 15, 2008 at 11:02:17PM +0200,
Thomas Harding <[EMAIL PROTECTED]> wrote
a message of 47 lines which said:
> Bon, si on attend 2 bonnes minutes, on voit que c'est "randomisé"
> sur la grosse plage de Free, qui doit « proxyser » ses DNS d'entrée,
Rien compris.
> mais j'aimerais quand
Thomas Harding wrote:
> mais j'aimerais quand-même comprendre pourqui ce n'est pas mon DNS par
> défaut qui prend la requête en main.
>
Bon, il semble bien que la résolution se fasse indifféremment sur le
premier ou le second DNS.
Donc, mettre l'ip externe du DNS perso en 2d DNS.
--
Thomas Ha
Stephane Bortzmeyer wrote:
> On Fri, Jul 11, 2008 at 07:46:05AM +0200,
>> Comment verifie t on un serveur a nous sur un serveur dedier, qui
> Le plus simple est le système de test de l'OARC (excellente
> organisation que l'OARC) :
>
> https://www.dns-oarc.net/oarc/services/porttest
>
> Depuis ma
On Fri, Jul 11, 2008 at 07:46:05AM +0200,
Le poulpe qui bloppe ! <[EMAIL PROTECTED]> wrote
a message of 172 lines which said:
> Comment verifie t on un serveur a nous sur un serveur dedier, qui
> n'a pas de x? Y'a un doxpara ou on peut specifier l'ip ou avoir le
> resultat en format texte?
Le
On Thu, Jul 10, 2008 at 09:35:00PM +0200,
François Boisson <[EMAIL PROTECTED]> wrote
a message of 21 lines which said:
> Par contre, dans la mesure où le détail de la faille n'est
> théoriquement pas publique, comment l'équipe de sécurité de debian
> a-t-elle fait pour corriger ce bug?
« Pas p
On Fri, Jul 11, 2008 at 08:37:35AM +0200,
steve <[EMAIL PROTECTED]> wrote
a message of 33 lines which said:
> > C'est bien cette collaboration je trouve.
>
> C'est apparamment une première dans l'Histoire.
Non, ça, c'est le baratin journalistique. C'est arrivé de nombreuses
fois. Ce qui est p
Le Sat, 12 Jul 2008 01:53:30 +0200
Michelle Konzack <[EMAIL PROTECTED]> a écrit:
> Am 2008-07-11 12:27:17, schrieb Francois Boisson:
> > $ apt-cache policy bind
> > bind:
> > Installed: 1:8.2.3-0.potato.3
> > Candidate: 1:8.4.6-1
> > Version Table:
> > 1:8.4.6-1 0
> > 500 ftp://
Am 2008-07-10 21:35:00, schrieb François Boisson:
> plus tard. Le serveur de sarge est bind8. J'imagine qu'il est aussi concerné
Ehm, j'ai deux serveurs sous Sarge et il y a definitiv bind9 installer.
[EMAIL PROTECTED]:~] apt-cache policy bind9
bind9:
Installiert:(keine)
Mögliche Pakete:1:9.2
Am 2008-07-11 12:27:17, schrieb Francois Boisson:
> $ apt-cache policy bind
> bind:
> Installed: 1:8.2.3-0.potato.3
> Candidate: 1:8.4.6-1
> Version Table:
> 1:8.4.6-1 0
> 500 ftp://ftp.fr.debian.org sarge/main Packages
> *** 1:8.2.3-0.potato.3 0
> 100 /var/lib/dpkg/stat
Am 2008-07-09 12:42:53, schrieb Samuel SALSON:
>
> tout les "bind" sont touché visiblement puisque www.isc.org a fait des
> version patché P1
C'est que partialement vrai, since mon Serveur DNS est authoritative et
pas affectée...
Il est que un problem, si "bind9" est utiliser comme un "resolver"
2008-07-11T07:46:05+0200, "Le poulpe qui bloppe !"
<[EMAIL PROTECTED]>:
> Comment verifie t on un serveur a nous sur un serveur dedier, qui n'a
> pas de x?
> Y'a un doxpara ou on peut specifier l'ip ou avoir le resultat en
> format texte?
(merci de répondre à l'endroit et sans citer le superflu)
Le Fri, 11 Jul 2008 09:23:40 +0200
Guy Roussin <[EMAIL PROTECTED]> a écrit:
> Bonjour,
>
> # cat /etc/debian_version
> 3.1
> # apt-cache policy bind9
> bind9:
>Installé : 1:9.2.4-1sarge3
>Candidat : 1:9.2.4-1sarge3
> Table de version :
> *** 1:9.2.4-1sarge3 0
> 500 ftp://ftp.
Bonjour,
# cat /etc/debian_version
3.1
# apt-cache policy bind9
bind9:
Installé : 1:9.2.4-1sarge3
Candidat : 1:9.2.4-1sarge3
Table de version :
*** 1:9.2.4-1sarge3 0
500 ftp://ftp.fr.debian.org sarge/main Packages
500 http://security.debian.org sarge/updates/main Packages
Le 2008-07-11, à 08:08:09 +0200, François Boisson ([EMAIL PROTECTED]) a écrit :
> Lignes : 22
>
> Le Fri, 11 Jul 2008 07:43:25 +0200
> steve <[EMAIL PROTECTED]> a écrit:
>
> > Elle n'est pas publique mais tout un ensemble d'acteurs s'est retrouvé
> > sur le campus de Microsoft pour discuter du p
Le Fri, 11 Jul 2008 07:43:25 +0200
steve <[EMAIL PROTECTED]> a écrit:
> Elle n'est pas publique mais tout un ensemble d'acteurs s'est retrouvé
> sur le campus de Microsoft pour discuter du problème. Et parmi eux des
> gens de l'équipe Debian security (je n'arrive plus à mettre la main sur
> le lie
Comment verifie t on un serveur a nous sur un serveur dedier, qui n'a pas de
x?
Y'a un doxpara ou on peut specifier l'ip ou avoir le resultat en format
texte?
Le 11 juillet 2008 07:43, steve <[EMAIL PROTECTED]> a écrit :
> Le 2008-07-10, à 21:35:00 +0200, François Boisson (
> [EMAIL PROTECTED]) a
Le 2008-07-10, à 21:35:00 +0200, François Boisson ([EMAIL PROTECTED]) a écrit :
> Lignes : 22
>
> Le Thu, 10 Jul 2008 21:12:27 +0200
> François Boisson <[EMAIL PROTECTED]> a écrit:
>
> > J'ai fait un backport de bind9 sécurité de etch, tu trouveras tout cela sur
> >
> Groumf backport incomplet
Le Thu, 10 Jul 2008 21:12:27 +0200
François Boisson <[EMAIL PROTECTED]> a écrit:
> J'ai fait un backport de bind9 sécurité de etch, tu trouveras tout cela sur
>
Groumf backport incomplet si tu veux installer bind9, j'approfondirais ça
plus tard. Le serveur de sarge est bind8. J'imagine qu'il est
Le Thu, 10 Jul 2008 15:06:42 +0200
Guy Roussin <[EMAIL PROTECTED]> a écrit:
> et pour sarge ?
>
J'ai fait un backport de bind9 sécurité de etch, tu trouveras tout cela sur
deb http://boisson.homeip.net/debian etch divers
les paquets concernés sont
bind9-doc_9.3.4-2etch3_all.deb
bind9-host_9.3
Guy Roussin a écrit, jeudi 10 juillet 2008, à 15:06 :
> et pour sarge ?
Il n'y a plus de mise à jour de sécurité... selon tes besoins, installe
un cache dns convenable comme dnsmasq, etc. --- ou (parano +1) djbdns.
--
Jacques L'helgoualc'h
--
Lisez la FAQ de la liste avant de poser une questio
et pour sarge ?
Guy
Frédéric Massot a écrit :
Bonjour,
Un problème a été trouvé dans le protocole DNS, Bind9 pour Etch est à
jour avec le correctif (ajout d'un aléa pour le port source).
http://www.debian.org/security/2008/dsa-1603
Savez-vous ce qui l'en est de Bind9 pour Lenny ?
Merci.
Samuel SALSON a écrit :
tout les "bind" sont touché visiblement puisque www.isc.org a fait des
version patché P1
Le paquet Bind9 pour Lenny avec le correctif (1:9.4.2-10+lenny1) est
arrivé ce midi.
--
==
| FRÉDÉRIC MASSOT
tout les "bind" sont touché visiblement puisque www.isc.org a fait des
version patché P1
On Wed, 09 Jul 2008 12:11:18 +0200, Frédéric Massot
<[EMAIL PROTECTED]> wrote:
> Bonjour,
>
> Un problème a été trouvé dans le protocole DNS, Bind9 pour Etch est
à
> jour avec le correctif (ajout d'un aléa
Bonjour,
Un problème a été trouvé dans le protocole DNS, Bind9 pour Etch est à
jour avec le correctif (ajout d'un aléa pour le port source).
http://www.debian.org/security/2008/dsa-1603
Savez-vous ce qui l'en est de Bind9 pour Lenny ?
Merci.
--
==
27 matches
Mail list logo