Cache DNS.
Le
lache&cancre
Pour moins user les lignes,
comment remplir un cache DNS sur mon disque dur, qui apprendrait tout
seul et se remplirait pour appeler de moins en moins les serveurs DNS ?
Disons sous debian, si la question se pose.
--
comment remplir un cache DNS sur mon disque dur, qui apprendrait tout
seul et se remplirait pour appeler de moins en moins les serveurs DNS ?
Disons sous debian, si la question se pose.
--
Ou en français :
'Lut,
Unbound : https://unbound.net/
Avec un tutorial pas mal foutu ici :
https://calomel.org/unbound_dns.html
Le paquet existe pour debian.
--
Le fait est que dans mon bureau à moi que j'ai, quand le téléphone
sonne et que le numéro ne s'affiche pas je considère que la personne
n'a pas envie que je décroche. Et comme je suis un gars conciliant...
-+-JCD in
Le 23/02/2015 16:18, Eric Masson a écrit :
Merci pour le lien. On peut y lire ceci :
« BIND, also known as named, is getting extremely code bloated, slow
and over complicated. Complication leads to security exploits and over
twenty(20) of the last seventy(70) critical bugs in FreeBSD have been
due to BIND itself. »
C'est vrai ça, avec l'idée sous-jacente que unbound serait mieux foutu
que bind etc. ? Ou bien c'est l'auteur du tuto qui prêche un peu sa
paroisse ?
--
François Lafont
'Lut,
BIND est effectivement réputé pour son historique de failles.
Vu qu'unbound n'essaie pas de tout faire mais se concentre sur sa
fonction de cache récursif dnssec, il présente une surface d'attaque
moins grande, il semble aussi que les techniques de programmation
utilisées dans son code soient plus à la page que celles utilisées pour
BIND (jamais mis les mains dans le code, juste ce qui ressort des
différentes discussions sur les ml)
--
Tenter de discuter avec des gens un peu iontelligents. Mais ils sont
rares sur fufe.
-+- Dr B in GNU : Ion fait s'qu'ion peut avec s'qu'ion a. -+-
Eric Masson a écrit le 23/02/2015 16:18 :
Intéressant, j'ai vu aussi cette page qui date mais qui doit aussi
donner les infos utiles :
Faudrait que j'essaie, j'ai des petits soucis de résolution dns.
--
Stéphane
Passerelle web en version alpha :
'Lut,
Bortz, c'est bon, mangez-en.
Il y a toutefois eu une évolution sur la gestion des root keys qui a
simplifié la mise en place :
https://www.unbound.net/documentation/howto_anchor.html
J'ai eu un unbound comme cache local sur un xp de manière à pouvoir
résoudre directement en ipv6, ça marchait très bien.
Et ce sera le saut sur le serveur principal lors de la bascule vers
FreeBSD 10, reste juste à savoir s'il sera couplé à nsd ou knotdns.
--
Yes. However, at that point I'm more than happy to say that "oh, f*ck,
exporting vfat doesn't survive a server crash"
-+- Linus in Guide du linuxien pervers - "Who cares ?" -+-