Re: Configuration d'un serveur DNS (bind 9)sur le net (Lot ubuntu-fr, Vol 54, Parution 20)

Thu, 12 Feb 2009 05:28:40 -0800 

Message: 2
Date: Wed, 11 Feb 2009 18:23:58 +0000
From: Karim EL HAOUD <elha...@gmail.com>
Subject: Configuration d un serveur DNS (bind 9)sur le net
To: ubuntu-fr@lists.ubuntu.com
Message-ID:
        <e447a7cf0902111023s28ba17der4028292850dbb...@mail.gmail.com>
Content-Type: text/plain; charset="iso-8859-1"

Bonjour

j'ai installé mon serveur ubuntu Dapper Drake derrière un routeur TP-LINK
(TF-W8910G), je possède une adresse ip fixe et un nom de domaine que j'ai
acheté auprès de mon fournisseur d'accès. Mon problème je n'arrive pas à
configurer mon serveur DNS sur le net. La seule documentation qui existe
concerne la configuration du bind 9 en réseau local.

Merci infiniment pour votre aide.
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: 
https://lists.ubuntu.com/archives/ubuntu-fr/attachments/20090211/6c53f28e/attachment-0001.htm
 


------------------------------



Salut,

je ne saurais trop te conseiller de BIEN lire toutes les docs que tu 
trouveras sur le DNS avant de t'aventurer dans la mise en route d' un 
serveur DNS sur le net. Déjà il y a plein de façons possibles que ça ne 
fonctionne pas très bien, et ensuite depuis cet été il y a plusieurs 
vulnérabilités qui ont été décrites, pour la plupart dangereuses pour le 
net lui même.
Un peu de doc (en anglais, oui je sais tout le monde ne lit pas la 
langue de chèque-spire, mais pour des docs techniques ça a l' avantage 
d' être assez facile à comprendre!)
http://www.zytrax.com/books/dns/

Ensuite quelques articles (en français ! youpi ! ) qui parlent de la 
célèbre faille découverte cet été par Dan Kaminsky:
http://fr.wikipedia.org/wiki/Dan_Kaminsky
http://fr.securityvibes.com/faille-dns-dan-kaminsky-pour-les-nuls-article-937.html
http://www.generation-nt.com/faille-dns-kaminsky-exploit-actualite-128041.html
puis des problèmes de "cache poisoning" d'autres serveurs
http://fr.securityvibes.com/symantec-dns-cache-poisoning-article-449.html
Il vient d' en sortir une autre récemment
http://www.bortzmeyer.org/dns-attaque-ns-point.html
http://www.authsecu.com/news/392-news-securite-entreprise-attaque-dns-par-amplification-en-demandant.htm
(attention à la longueur des liens!)

Bref, si tu veux vraiment monter un serveur DNS accessible en ligne, 
fais gaffe !



-- 
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr

Répondre à