Message: 2 Date: Wed, 11 Feb 2009 18:23:58 +0000 From: Karim EL HAOUD <elha...@gmail.com> Subject: Configuration d un serveur DNS (bind 9)sur le net To: ubuntu-fr@lists.ubuntu.com Message-ID: <e447a7cf0902111023s28ba17der4028292850dbb...@mail.gmail.com> Content-Type: text/plain; charset="iso-8859-1"
Bonjour j'ai installé mon serveur ubuntu Dapper Drake derrière un routeur TP-LINK (TF-W8910G), je possède une adresse ip fixe et un nom de domaine que j'ai acheté auprès de mon fournisseur d'accès. Mon problème je n'arrive pas à configurer mon serveur DNS sur le net. La seule documentation qui existe concerne la configuration du bind 9 en réseau local. Merci infiniment pour votre aide. -------------- section suivante -------------- Une pièce jointe HTML a été nettoyée... URL: https://lists.ubuntu.com/archives/ubuntu-fr/attachments/20090211/6c53f28e/attachment-0001.htm ------------------------------ Salut, je ne saurais trop te conseiller de BIEN lire toutes les docs que tu trouveras sur le DNS avant de t'aventurer dans la mise en route d' un serveur DNS sur le net. Déjà il y a plein de façons possibles que ça ne fonctionne pas très bien, et ensuite depuis cet été il y a plusieurs vulnérabilités qui ont été décrites, pour la plupart dangereuses pour le net lui même. Un peu de doc (en anglais, oui je sais tout le monde ne lit pas la langue de chèque-spire, mais pour des docs techniques ça a l' avantage d' être assez facile à comprendre!) http://www.zytrax.com/books/dns/ Ensuite quelques articles (en français ! youpi ! ) qui parlent de la célèbre faille découverte cet été par Dan Kaminsky: http://fr.wikipedia.org/wiki/Dan_Kaminsky http://fr.securityvibes.com/faille-dns-dan-kaminsky-pour-les-nuls-article-937.html http://www.generation-nt.com/faille-dns-kaminsky-exploit-actualite-128041.html puis des problèmes de "cache poisoning" d'autres serveurs http://fr.securityvibes.com/symantec-dns-cache-poisoning-article-449.html Il vient d' en sortir une autre récemment http://www.bortzmeyer.org/dns-attaque-ns-point.html http://www.authsecu.com/news/392-news-securite-entreprise-attaque-dns-par-amplification-en-demandant.htm (attention à la longueur des liens!) Bref, si tu veux vraiment monter un serveur DNS accessible en ligne, fais gaffe ! -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr