-- Le fait est que dans mon bureau à moi que j'ai, quand le téléphone sonne et que le numéro ne s'affiche pas je considère que la personne n'a pas envie que je décroche. Et comme je suis un gars conciliant... -+-JCD in <http://www.le-gnu.net> : Le dino sait être conciliant -+-
comment remplir un cache DNS sur mon disque dur, qui apprendrait tout
seul et se remplirait pour appeler de moins en moins les serveurs DNS ?
Unbound : https://unbound.net/
Avec un tutorial pas mal foutu ici :
https://calomel.org/unbound_dns.html
Disons sous debian, si la question se pose.
Le paquet existe pour debian.
--
Le fait est que dans mon bureau à moi que j'ai, quand le téléphone
sonne et que le numéro ne s'affiche pas je considère que la personne
n'a pas envie que je décroche. Et comme je suis un gars conciliant...
-+-JCD in <http://www.le-gnu.net> : Le dino sait être conciliant -+-
-- Le fait est que dans mon bureau à moi que j'ai, quand le téléphone sonne et que le numéro ne s'affiche pas je considère que la personne n'a pas envie que je décroche. Et comme je suis un gars conciliant... -+-JCD in <http://www.le-gnu.net> : Le dino sait être conciliant -+-
« BIND, also known as named, is getting extremely code bloated, slow and over complicated. Complication leads to security exploits and over twenty(20) of the last seventy(70) critical bugs in FreeBSD have been due to BIND itself. »
C'est vrai ça, avec l'idée sous-jacente que unbound serait mieux foutu que bind etc. ? Ou bien c'est l'auteur du tuto qui prêche un peu sa paroisse ?
-- François Lafont
Bonsoir,
Le 23/02/2015 16:18, Eric Masson a écrit :
Avec un tutorial pas mal foutu ici :
https://calomel.org/unbound_dns.html
Merci pour le lien. On peut y lire ceci :
« BIND, also known as named, is getting extremely code bloated, slow
and over complicated. Complication leads to security exploits and over
twenty(20) of the last seventy(70) critical bugs in FreeBSD have been
due to BIND itself. »
C'est vrai ça, avec l'idée sous-jacente que unbound serait mieux foutu
que bind etc. ? Ou bien c'est l'auteur du tuto qui prêche un peu sa
paroisse ?
« BIND, also known as named, is getting extremely code bloated, slow and over complicated. Complication leads to security exploits and over twenty(20) of the last seventy(70) critical bugs in FreeBSD have been due to BIND itself. »
C'est vrai ça, avec l'idée sous-jacente que unbound serait mieux foutu que bind etc. ? Ou bien c'est l'auteur du tuto qui prêche un peu sa paroisse ?
-- François Lafont
Eric Masson
Francois Lafont writes:
'Lut,
C'est vrai ça, avec l'idée sous-jacente que unbound serait mieux foutu que bind etc. ? Ou bien c'est l'auteur du tuto qui prêche un peu sa paroisse ?
BIND est effectivement réputé pour son historique de failles.
Vu qu'unbound n'essaie pas de tout faire mais se concentre sur sa fonction de cache récursif dnssec, il présente une surface d'attaque moins grande, il semble aussi que les techniques de programmation utilisées dans son code soient plus à la page que celles utilisées pour BIND (jamais mis les mains dans le code, juste ce qui ressort des différentes discussions sur les ml)
--
Et puis qu'est-ce-que tu viens faire sur fufe ?
Tenter de discuter avec des gens un peu iontelligents. Mais ils sont rares sur fufe. -+- Dr B in GNU : Ion fait s'qu'ion peut avec s'qu'ion a. -+-
C'est vrai ça, avec l'idée sous-jacente que unbound serait mieux foutu
que bind etc. ? Ou bien c'est l'auteur du tuto qui prêche un peu sa
paroisse ?
BIND est effectivement réputé pour son historique de failles.
Vu qu'unbound n'essaie pas de tout faire mais se concentre sur sa
fonction de cache récursif dnssec, il présente une surface d'attaque
moins grande, il semble aussi que les techniques de programmation
utilisées dans son code soient plus à la page que celles utilisées pour
BIND (jamais mis les mains dans le code, juste ce qui ressort des
différentes discussions sur les ml)
--
Et puis qu'est-ce-que tu viens faire sur fufe ?
Tenter de discuter avec des gens un peu iontelligents. Mais ils sont
rares sur fufe.
-+- Dr B in GNU : Ion fait s'qu'ion peut avec s'qu'ion a. -+-
C'est vrai ça, avec l'idée sous-jacente que unbound serait mieux foutu que bind etc. ? Ou bien c'est l'auteur du tuto qui prêche un peu sa paroisse ?
BIND est effectivement réputé pour son historique de failles.
Vu qu'unbound n'essaie pas de tout faire mais se concentre sur sa fonction de cache récursif dnssec, il présente une surface d'attaque moins grande, il semble aussi que les techniques de programmation utilisées dans son code soient plus à la page que celles utilisées pour BIND (jamais mis les mains dans le code, juste ce qui ressort des différentes discussions sur les ml)
--
Et puis qu'est-ce-que tu viens faire sur fufe ?
Tenter de discuter avec des gens un peu iontelligents. Mais ils sont rares sur fufe. -+- Dr B in GNU : Ion fait s'qu'ion peut avec s'qu'ion a. -+-
Faudrait que j'essaie, j'ai des petits soucis de résolution dns.
J'ai eu un unbound comme cache local sur un xp de manière à pouvoir résoudre directement en ipv6, ça marchait très bien.
Et ce sera le saut sur le serveur principal lors de la bascule vers FreeBSD 10, reste juste à savoir s'il sera couplé à nsd ou knotdns.
-- Yes. However, at that point I'm more than happy to say that "oh, f*ck, exporting vfat doesn't survive a server crash" -+- Linus in Guide du linuxien pervers - "Who cares ?" -+-
yamo' <yamo@beurdin.invalid> writes:
'Lut,
Intéressant, j'ai vu aussi cette page qui date mais qui doit aussi
donner les infos utiles :
<http://www.bortzmeyer.org/unbound.html>
Bortz, c'est bon, mangez-en.
Il y a toutefois eu une évolution sur la gestion des root keys qui a
simplifié la mise en place :
https://www.unbound.net/documentation/howto_anchor.html
Faudrait que j'essaie, j'ai des petits soucis de résolution dns.
J'ai eu un unbound comme cache local sur un xp de manière à pouvoir
résoudre directement en ipv6, ça marchait très bien.
Et ce sera le saut sur le serveur principal lors de la bascule vers
FreeBSD 10, reste juste à savoir s'il sera couplé à nsd ou knotdns.
--
Yes. However, at that point I'm more than happy to say that "oh, f*ck,
exporting vfat doesn't survive a server crash"
-+- Linus in Guide du linuxien pervers - "Who cares ?" -+-
Faudrait que j'essaie, j'ai des petits soucis de résolution dns.
J'ai eu un unbound comme cache local sur un xp de manière à pouvoir résoudre directement en ipv6, ça marchait très bien.
Et ce sera le saut sur le serveur principal lors de la bascule vers FreeBSD 10, reste juste à savoir s'il sera couplé à nsd ou knotdns.
-- Yes. However, at that point I'm more than happy to say that "oh, f*ck, exporting vfat doesn't survive a server crash" -+- Linus in Guide du linuxien pervers - "Who cares ?" -+-
