Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Requêtes DNS pirates

3 réponses
Avatar
Serge
Bonjour à tous,

Voilà sur un serveur 2003 avec le service DNS ouvert sur l'extérieur pour
héberger des zones en .com et .fr

J'ai constaté des requêtes venant de l'extérieur et concernant dse noms de
domaine non hébergé par ce serveur.
Mais le serveur lance donc une requête sur les root-serveur, et répond à la
demande !!

Que faut-il faire pour interrompre ce genre de requêtes ?

Merci de votre aide

Serge

3 réponses

Avatar
Marc Lognoul [MVP]
Bonjour,

Si cela n'est pas nécessaire, je désactiverais la récursion sur ce serveur.
Seules les zones hébergées localement seront alors "résolvables".

--
Marc Lognoul [MCSE, MCTS, MVP]
Heureux celui qui a pu pénétrer les causes secrètes des choses
Happy is the one who could enter the secret causes of things
Blog EN: http://www.marc-antho-etc.net/blog/
Blog FR: http://www.marc-antho-etc.net/blogfr/

"Serge" wrote in message
news:4ad6d119$0$930$
Bonjour à tous,

Voilà sur un serveur 2003 avec le service DNS ouvert sur l'extérieur pour
héberger des zones en .com et .fr

J'ai constaté des requêtes venant de l'extérieur et concernant dse noms de
domaine non hébergé par ce serveur.
Mais le serveur lance donc une requête sur les root-serveur, et répond à
la demande !!

Que faut-il faire pour interrompre ce genre de requêtes ?

Merci de votre aide

Serge



Avatar
Serge
Merci de votre réponse,

J'ai pas osé désactiver la récursivité, car premièrement je ne sais pas
exactement ce que c'est, et deuxièmement, il est aussi DC et serveur DNS
pour les clients internes.

Si je la désactive, est-ce qu'il va continuer à résoudre les requêtes
externes pour les clients internes ?
Si oui, comment désactiver la récursivité, il y a deux cases, une dans
l'onglets Redirecteurs et l'autre dans l'onglet Avancé ?

Serge


"Marc Lognoul [MVP]" a écrit dans le message de news:

Bonjour,

Si cela n'est pas nécessaire, je désactiverais la récursion sur ce
serveur. Seules les zones hébergées localement seront alors "résolvables".

--
Marc Lognoul [MCSE, MCTS, MVP]
Heureux celui qui a pu pénétrer les causes secrètes des choses
Happy is the one who could enter the secret causes of things
Blog EN: http://www.marc-antho-etc.net/blog/
Blog FR: http://www.marc-antho-etc.net/blogfr/

"Serge" wrote in message
news:4ad6d119$0$930$
Bonjour à tous,

Voilà sur un serveur 2003 avec le service DNS ouvert sur l'extérieur pour
héberger des zones en .com et .fr

J'ai constaté des requêtes venant de l'extérieur et concernant dse noms
de domaine non hébergé par ce serveur.
Mais le serveur lance donc une requête sur les root-serveur, et répond à
la demande !!

Que faut-il faire pour interrompre ce genre de requêtes ?

Merci de votre aide

Serge





Avatar
Marc Lognoul [MVP]
Bonjour,

Sage décision, désactiver la récursion aurait empêcher la résolution de noms
dont les zones ne sont pas hébergées sur le serveur même. Ces nom étant
demandé par vos clients interne.
A première vue, je ne vois pas de moyen "simple" de résoudre votre problème.
Une solution plus lourde serait d'utiliser deux serveurs DNS: un internet et
un externe, avec si besoin est, des transfers de zones.
Ceci permettrait de désactiver la récursion sur le DNS externe.

--
Marc Lognoul [MCSE, MCTS, MVP]
Heureux celui qui a pu pénétrer les causes secrètes des choses
Happy is the one who could enter the secret causes of things
Blog EN: http://www.marc-antho-etc.net/blog/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.marc-antho-etc.net/blog/
Blog FR: http://www.marc-antho-etc.net/blogfr/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.marc-antho-etc.net/blogfr/



"Serge" wrote in message
news:4ad81e7a$0$926$
Merci de votre réponse,

J'ai pas osé désactiver la récursivité, car premièrement je ne sais pas
exactement ce que c'est, et deuxièmement, il est aussi DC et serveur DNS
pour les clients internes.

Si je la désactive, est-ce qu'il va continuer à résoudre les requêtes
externes pour les clients internes ?
Si oui, comment désactiver la récursivité, il y a deux cases, une dans
l'onglets Redirecteurs et l'autre dans l'onglet Avancé ?

Serge


"Marc Lognoul [MVP]" a écrit dans le message de
news:
Bonjour,

Si cela n'est pas nécessaire, je désactiverais la récursion sur ce
serveur. Seules les zones hébergées localement seront alors
"résolvables".

--
Marc Lognoul [MCSE, MCTS, MVP]
Heureux celui qui a pu pénétrer les causes secrètes des choses
Happy is the one who could enter the secret causes of things
Blog EN: http://www.marc-antho-etc.net/blog/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.marc-antho-etc.net/blog/
Blog FR: http://www.marc-antho-etc.net/blogfr/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.marc-antho-etc.net/blogfr/

"Serge" wrote in message
news:4ad6d119$0$930$
Bonjour à tous,

Voilà sur un serveur 2003 avec le service DNS ouvert sur l'extérieur
pour héberger des zones en .com et .fr

J'ai constaté des requêtes venant de l'extérieur et concernant dse noms
de domaine non hébergé par ce serveur.
Mais le serveur lance donc une requête sur les root-serveur, et répond à
la demande !!

Que faut-il faire pour interrompre ce genre de requêtes ?

Merci de votre aide

Serge