Articles précédents : Internet
- [119] Le W3C met en route le premier brouillon de HTML 5
- [61] Lea-Linux a besoin de vous
- [9] IPv6 à la racine des DNS
- [29] Nouveau serveur LinuxFr.org mis en production
- [5] L'ensemble des sessions de JRES en vidéo à la demande
- [19] Quelles libertés défend la Commission Nationale Informatique et Libertés ?
- [1] L'histoire de l'informatique en Suisse
- [255] KDE4 déchaîne les passions
- [127] Publication du rapport de la mission Olivennes
- [6] Les JRES 2007 à Strasbourg
Liens connexes
- Installer/configurer/exploiter Bind 9.4.x (1460 hits)
- Le journal de référence (211 hits)
- BIND sur Wikipédia (167 hits)
Dépêche modérée par
Dépêche éditée par
Internet : Installer/configurer/exploiter Bind 9.4.x
Posté par Zenitram (page perso, ). Modéré le 26 janvier 2008.
Pour ce sujet, je trouve dommage après X années d'existence de Bind, que le monde francophone n'est pas publié le même style de document. Les meilleurs documents récents restent en anglais, c'est dommage pour un service important que représente le DNS, et encore plus Bind.
Bon voilà, bonne lecture... et comme beaucoup toutes les critiques "positives" sont acceptées. Pour information, la licence de cette documentation est la GFDL.
![[fr]](../../../images/fr.png)
Installer/configurer/exploiter Bind 9.4.x (1460 hits)-
Le journal de référence (211 hits)
-
BIND sur Wikipédia (167 hits)
> Lire les commentaires (9 commentaires, moyenne: 2,7).
Crédit
Les crédits sur le rédacteur original sont passés à la trappe, zut.
La dépèche n'est pas de moi, mais de Laurent ARCHI qui ne pouvait pas poster de dépèche.
(je n'y connais rien moi à BIND, ne me posez pas de questions dessus :) )
-
[^]Re: Crédit
Posté par baud123 (Jabber id, page perso, ) le 26/01/2008 à 21:06. (lien). Évalué à 3.La prochaine fois, faudra nous dire ce qui ne fonctionne pas avec le lien https://linuxfr.org/submit.html Soumettre une dépêche :D
donc merci à https://linuxfr.org/~AmT/ pour sa dépêche (et sa doc' libre).
-
[^]Re: Crédit
-
[^]Re: Crédit
Posté par Laurent ARCHI (page perso, ) le 28/01/2008 à 13:04. (lien). Évalué à 3.Merci pour ce geste ...qui apporte quelques remarques pertinentes.
--
By Archi
Une autre doc
J'avais utilisé cette doc de valaurea:
http://valaurea.free.fr/documents/sig11_bind9_1.html
Si cela peut servir :)
Des nouveautés, mais...
Le DNS est un des protocoles les plus anciens et sûrement un des moins maîtrisés par les "informaticiens", quoi que le nombre de vrais passionnés tend à rejoindre la limite de un sur l'infini.
Toujours est-il que la documentation semble très complète, cependant, je me suis arrêté très rapidement sur deux ou trois passages, entre autre celui sur DNSsec.L'auteur nous apprend que DNSsec est peu comparable à TSIG, voire pas du tout : heureusement, il sont complémentaires.
Pour avoir un point d'horizon beaucoup plus élevé, donc beaucoup plus léger, qui vient en complément de ce travail, ne pas hésiter à lire le chapitre concernant le DNS dans le document suivant :
http://ferry.eof.eu.org/~jop/memoire.pdf
Petites Notes
Petit résumé de ce que j'ai vu sur le début du document:
FORWARD C'est la correspondance adresse IP vers un nom; c'est aussi la base du DNS. Exemple 127.0.0.1 doit donner localhost...etc.
La définition est bonne, malheureusement l'exemple décrit exactement l'inverse.
Résolution ITERATIVE : Ce n'est pas le mode de requête le plus rencontré car il est très spécifique. A ce sujet, il est important de savoir, qu'un « résolver » (niveau client ou application) ne peut agir autrement qu'en posant une question ...
Amha il y a plus de serveurs dns Iteratifs que récursifs.
A voir aussi les virgules me semble mal placées dans la 2me phrase.
Attention à ne pas activer cette option par erreur, son action peut-être catastrophique.
Heu catastrophique a quel point ? au pire tu n'a pas de résolution dns vers l'extérieur. Ce qui est catastrophique c'est d'activer le récursif sur un serveur public par contre.
Sinon les serveurs racines c'est "ROOT SERVERS" et pas ROOT.
Les deux adresses IP correspondent aux 2 DNS de mon FAI Iinternet.
un petit 'l' en trop, voire un internet en trop tout court.
Sans cet ordre, mes DNS auraient demandé à l'un des ROOT, par sécurité ils sont protégés de la RECURSION, la réponse aurait été négative.
Non sans cet ordre ton serveur dns aurait effectué lui-même la récursion en commençant par les ROOT SERVERS, et en descendant dans l'arbre dns zone après zone, avec cet ordre tu charge les dns cache de ton fai de faire ce travail (ou de récupérer l'information depuis leur cache).
C'est une bonne pratique, mais cela ne te permet pas de te protéger des dns wildcards (type noos pour le cas du wildcard au niveau FAI ou type verisign pour le cas du wildcard de zone).
allow-recursion .... Ce paramètre allow-recursion { localhost ; localnets; }; est identique, et reste valable pour les paramètres suivants..
Problème de formulation ? "L'exemple précédent peut aussi s'écrire: <<allow-recursion { localhost; localnets; };>>"
allow-recursion ....Ceci reste valable pour les autres paramètres similaires; il est possible d'interdire globalement, ou d'autoriser/interdire ceci au niveau des zones...
Nope, cela n'aurait aucun sens de spécifier cela sur une zone.
Cette option n'est valide que dans les contextes "options" et "view".
allow-query -cache { 127.0.0.1; 192.168.1.0/24; }; Qui vis à vis de Bind peut interroger mon DNS via les caches... Cette option est inactive pour les DNS relié directement vers internet, vis à vis des clients potentiels de ce réseau.
Un espace en trop "allow-query-cache".
Et attention a ce parametre (ainsi qu'a allow-recursion), les valeurs par défaut pouvant être permissives (http://www.frsirt.com/bulletins/11191).
Pour la suite, pas le temps de tout lire ce soir.
Il [e2fsck] a bien démarré, mais il m'a rendu la main aussitot en me disant "houlala, c'est pas beau à voir votre truc, je préfèrerai que vous teniez vous même la tronçonneuse" (traduction libr
-
[^]Re: Petites Notes
Posté par Laurent ARCHI (page perso, ) le 28/01/2008 à 12:55. (lien). Évalué à 1.Bonjour et merci pour ces nombreuses remarques. Elles vont être evidemment reprises 1/1 pour modifier soit la phrase, soit la rendre plus explicite.
Egalement merci à tout les autres personnes qui font que ce document avance ...--
By Archi
Autre article sur une architecture DNS d'entreprise sécurisée
Bonjour,
Je vous soumets un autre article décrivant une architecture DNS d'entreprise sécurisée.
Cet article a été co-écrit par Jean Michel Farin et moi même et est paru dans le numéro de MISC de Jan/Fév 2006.
URL : http://brocas.org/blog/post/2006/06/22/14-de-la-securite-d-u(...)
Bonne lecture !
Christophe Brocas
Cette page a été générée par Templeet en 0.0755s (dont 0.008 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.