Serveur DNS ouvert
Fermé
JeanMiMi
-
10 déc. 2015 à 17:48
brupala Messages postés 110470 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 3 novembre 2024 - 11 déc. 2015 à 17:33
brupala Messages postés 110470 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 3 novembre 2024 - 11 déc. 2015 à 17:33
A voir également:
- Serveur DNS ouvert
- Changer dns - Guide
- Serveur dns gratuit - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Serveur dns orange - Accueil - Guide box et connexion Internet
- Serveur pop - Guide
2 réponses
brupala
Messages postés
110470
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
3 novembre 2024
13 834
Modifié par brupala le 10/12/2015 à 19:24
Modifié par brupala le 10/12/2015 à 19:24
Salut,
authentification ?
tu veux dire dnssec ?
c'est pas les tutos qui manquent
et ... Voili Voilou Voila !
authentification ?
tu veux dire dnssec ?
c'est pas les tutos qui manquent
et ... Voili Voilou Voila !
Danelectro
Messages postés
1737
Date d'inscription
samedi 25 février 2012
Statut
Membre
Dernière intervention
29 mars 2018
370
11 déc. 2015 à 11:50
11 déc. 2015 à 11:50
Je demande ça comme ça, mais c'est quoi le problème si d'autres personnes utilisent ton DNS ?
brupala
Messages postés
110470
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
3 novembre 2024
13 834
11 déc. 2015 à 12:07
11 déc. 2015 à 12:07
il y a des attaques DDOS par reflexion dns ...
brupala
Messages postés
110470
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
3 novembre 2024
13 834
>
JeanMiMi
11 déc. 2015 à 13:15
11 déc. 2015 à 13:15
ça n'est pas forcément sur le serveur lui même,
ils ont des moyens dans leurs routeurs au dessus ou dans des firewall que tu n'as pas toi.
ceci dit,
une table iptable bien affûtée ça doit pouvoir aider dans ce sens, en bloquant par exemple les paquets de réponse trop grands en sortie.
ils ont des moyens dans leurs routeurs au dessus ou dans des firewall que tu n'as pas toi.
ceci dit,
une table iptable bien affûtée ça doit pouvoir aider dans ce sens, en bloquant par exemple les paquets de réponse trop grands en sortie.
Ok je comprends, en fait leurs serveurs sont "vulnérables" (je le mets entre guillemets parce que si j'ai bien compris, il n'est pas question de bonne/mauvaise configuration dans ce cas) mais ils gèrent la mitigation en amont via leurs solutions internes. Alors à part acheter un système de mitigation ou passer par un loueur qui en propose (ovh ou online) il n'y a guère de solution me concernant.
brupala
Messages postés
110470
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
3 novembre 2024
13 834
>
JeanMiMi
11 déc. 2015 à 17:33
11 déc. 2015 à 17:33
pour le filtrage iptables ça peut le faire, entrée comme sortie.
pour l'authentification, non.
et bind sait filtrer ses clients aussi.
pour l'authentification, non.
et bind sait filtrer ses clients aussi.
11 déc. 2015 à 09:23
Je n'ai pas été très clair désolé. Je souhaite mettre en place un bind en tant que resolveur, comme le 8.8.8.8 par exemple. À défaut de l'ouvrir au monde entier je me demandais si je pouvais restreindre l'accès à des utilisateurs spécifiques avec un login et un mot de passe mais n'ayant jamais vu ça je ne crois pas que ça existe.
Donc pour ouvrir un bind à tout le monde, est-ce qu'il y a des précautions à prendre afin qu'il ne soit pas utilisé pour faire des attaques comme c'est la mode ?
Merci (désolé pour le hors sujet sur l'autre forum)
Modifié par brupala le 11/12/2015 à 12:04
quelle horreur !
non heureusement ça n'existe pas.
sauf pour l'administrer (heureusement, par contre)
par contre, bind permet de filtrer les adresses ip des clients.