Requêtes DNS pirates

Le
Serge
Bonjour à tous,

Voilà sur un serveur 2003 avec le service DNS ouvert sur l'extérieur pour
héberger des zones en .com et .fr

J'ai constaté des requêtes venant de l'extérieur et concernant dse noms de
domaine non hébergé par ce serveur.
Mais le serveur lance donc une requête sur les root-serveur, et répond à la
demande !!

Que faut-il faire pour interrompre ce genre de requêtes ?

Merci de votre aide

Serge
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Marc Lognoul [MVP]
Le #20353461
Bonjour,

Si cela n'est pas nécessaire, je désactiverais la récursion sur ce serveur.
Seules les zones hébergées localement seront alors "résolvables".

--
Marc Lognoul [MCSE, MCTS, MVP]
Heureux celui qui a pu pénétrer les causes secrètes des choses
Happy is the one who could enter the secret causes of things
Blog EN: http://www.marc-antho-etc.net/blog/
Blog FR: http://www.marc-antho-etc.net/blogfr/

"Serge" news:4ad6d119$0$930$
Bonjour à tous,

Voilà sur un serveur 2003 avec le service DNS ouvert sur l'extérieur pour
héberger des zones en .com et .fr

J'ai constaté des requêtes venant de l'extérieur et concernant dse noms de
domaine non hébergé par ce serveur.
Mais le serveur lance donc une requête sur les root-serveur, et répond à
la demande !!

Que faut-il faire pour interrompre ce genre de requêtes ?

Merci de votre aide

Serge



Serge
Le #20359001
Merci de votre réponse,

J'ai pas osé désactiver la récursivité, car premièrement je ne sais pas
exactement ce que c'est, et deuxièmement, il est aussi DC et serveur DNS
pour les clients internes.

Si je la désactive, est-ce qu'il va continuer à résoudre les requêtes
externes pour les clients internes ?
Si oui, comment désactiver la récursivité, il y a deux cases, une dans
l'onglets Redirecteurs et l'autre dans l'onglet Avancé ?

Serge


"Marc Lognoul [MVP]"
Bonjour,

Si cela n'est pas nécessaire, je désactiverais la récursion sur ce
serveur. Seules les zones hébergées localement seront alors "résolvables".

--
Marc Lognoul [MCSE, MCTS, MVP]
Heureux celui qui a pu pénétrer les causes secrètes des choses
Happy is the one who could enter the secret causes of things
Blog EN: http://www.marc-antho-etc.net/blog/
Blog FR: http://www.marc-antho-etc.net/blogfr/

"Serge" news:4ad6d119$0$930$
Bonjour à tous,

Voilà sur un serveur 2003 avec le service DNS ouvert sur l'extérieur pour
héberger des zones en .com et .fr

J'ai constaté des requêtes venant de l'extérieur et concernant dse noms
de domaine non hébergé par ce serveur.
Mais le serveur lance donc une requête sur les root-serveur, et répond à
la demande !!

Que faut-il faire pour interrompre ce genre de requêtes ?

Merci de votre aide

Serge





Marc Lognoul [MVP]
Le #20359311
Bonjour,

Sage décision, désactiver la récursion aurait empêcher la résolution de noms
dont les zones ne sont pas hébergées sur le serveur même. Ces nom étant
demandé par vos clients interne.
A première vue, je ne vois pas de moyen "simple" de résoudre votre problème.
Une solution plus lourde serait d'utiliser deux serveurs DNS: un internet et
un externe, avec si besoin est, des transfers de zones.
Ceci permettrait de désactiver la récursion sur le DNS externe.

--
Marc Lognoul [MCSE, MCTS, MVP]
Heureux celui qui a pu pénétrer les causes secrètes des choses
Happy is the one who could enter the secret causes of things
Blog EN: http://www.marc-antho-etc.net/blog/
Blog FR: http://www.marc-antho-etc.net/blogfr/



"Serge" news:4ad81e7a$0$926$
Merci de votre réponse,

J'ai pas osé désactiver la récursivité, car premièrement je ne sais pas
exactement ce que c'est, et deuxièmement, il est aussi DC et serveur DNS
pour les clients internes.

Si je la désactive, est-ce qu'il va continuer à résoudre les requêtes
externes pour les clients internes ?
Si oui, comment désactiver la récursivité, il y a deux cases, une dans
l'onglets Redirecteurs et l'autre dans l'onglet Avancé ?

Serge


"Marc Lognoul [MVP]" news:
Bonjour,

Si cela n'est pas nécessaire, je désactiverais la récursion sur ce
serveur. Seules les zones hébergées localement seront alors
"résolvables".

--
Marc Lognoul [MCSE, MCTS, MVP]
Heureux celui qui a pu pénétrer les causes secrètes des choses
Happy is the one who could enter the secret causes of things
Blog EN: http://www.marc-antho-etc.net/blog/
Blog FR: http://www.marc-antho-etc.net/blogfr/

"Serge" news:4ad6d119$0$930$
Bonjour à tous,

Voilà sur un serveur 2003 avec le service DNS ouvert sur l'extérieur
pour héberger des zones en .com et .fr

J'ai constaté des requêtes venant de l'extérieur et concernant dse noms
de domaine non hébergé par ce serveur.
Mais le serveur lance donc une requête sur les root-serveur, et répond à
la demande !!

Que faut-il faire pour interrompre ce genre de requêtes ?

Merci de votre aide

Serge









Publicité
Poster une réponse
Anonyme