dns restreindre l acces

Le
Stephane Durieux
--0-1360404302-1217180907=:51080
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Question pas vraiment specifique a debian mais question d actualite =
Pourrriez vous eclairer un newbie sur la maniere de restreindre l acces =
a son dns bind. C est a dire : restreintre les requetes uniquement aux =
postes de son domaine ou concernant les postes de son domaine Merci d=
e votre eclairage _______________________________________=
______________________________________ Envoyez avec Yahoo! Mail. Une boi=
te mail plus intelligente http://mail.yahoo.fr
--0-1360404302-1217180907=:51080
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: quoted-printable

<html><head><style type="text/css"><!-- DIV {margin:0px;} --></style></he=
ad><body><div style="font-family:times new roman, new york, times, serif;=
font-size:12pt"><div>Question pas vraiment specifique a debian mais questio=
n d actualite <br><br>Pourrriez vous eclairer un newbie sur la maniere d=
e restreindre l acces a son dns bind.<br>C est a dire :<br>restreintre les =
requetes uniquement aux postes de son domaine ou concernant les postes de s=
on domaine <br><br>Merci de votre eclairage <br></div></div><br> =
<hr size="1"> Envoyé avec <a href="http://us.rd.yahoo.com/m=
ailuk/taglines/isp/control/*http://us.rd.yahoo.com/evt=52423/*http://fr.d=
ocs.yahoo.com/mail/overview/index.html">Yahoo! Mail</a>.<br>Une boite mail =
plus intelligente. </a></body></html>
--0-1360404302-1217180907=:51080--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
David Prévot
Le #16421271
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Bonjour,

Stephane Durieux a écrit :
[...]
restreintre les requetes uniquement aux postes de son domaine ou concernant les postes de son domaine



Avec ton pare-feu ? (ne pas répondre aux requêtes sur le port 53 pour
les interfaces ouvertes sur l'extérieur ou pour les adresses externes le
cas échéant)

Amicalement

David

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEARECAAYFAkiMvBwACgkQ18/WetbTC/pddgCgi7yeRQTgq6VquWK18ZIk2POO
LO0Anj7WG82SyjE39r5DfVjPsepb5AFi
=SQJR
-----END PGP SIGNATURE-----

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
mouss
Le #16421381
Stephane Durieux wrote:
Question pas vraiment specifique a debian mais question d actualite ...

Pourrriez vous eclairer un newbie sur la maniere de restreindre l acces a son dns bind.
C est a dire :
restreintre les requetes uniquement aux postes de son domaine ou concernant les postes de son domaine



Autrement dit, autoriser la "recursion" uniquement aux IPs autorisées?
il faut mettre des ACLS dans named.conf (ou un fichier inclus par icelui).

voici un example (il faut remplacer les IPs et leurs masques)

# eux peuvent y aller
acl "monpeuple" {
127.0.0.0/8;
192.168.69.0/24; // LAN
192.0.2.3; // une IP en dehors du LAN
};

acl "secondaires" {
192.0.2.53; // un secondaire
192.0.2.35; // un autre
};

# attention, faut modifier les options qu'il y a deja dans le fichier,
options {
...
allow-recursion { "monpeuple";};
allow-transfer { "secondaires"; };
};

et pour une zone "restreinte"

zone "tagada.example" {
...

allow-query { "monpeuple";};
};

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme