Question pas vraiment specifique a debian mais question d actualite ...=0A=
=0APourrriez vous eclairer un newbie sur la maniere de restreindre l acces =
a son dns bind.=0AC est a dire :=0Arestreintre les requetes uniquement aux =
postes de son domaine ou concernant les postes de son domaine =0A=0AMerci d=
e votre eclairage =0A=0A=0A=0A _______________________________________=
______________________________________ =0AEnvoyez avec Yahoo! Mail. Une boi=
te mail plus intelligente http://mail.yahoo.fr
--0-1360404302-1217180907=:51080
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: quoted-printable
<html><head><style type=3D"text/css"><!-- DIV {margin:0px;} --></style></he=
ad><body><div style=3D"font-family:times new roman, new york, times, serif;=
font-size:12pt"><div>Question pas vraiment specifique a debian mais questio=
n d actualite ...<br><br>Pourrriez vous eclairer un newbie sur la maniere d=
e restreindre l acces a son dns bind.<br>C est a dire :<br>restreintre les =
requetes uniquement aux postes de son domaine ou concernant les postes de s=
on domaine <br><br>Merci de votre eclairage <br></div></div><br>=0A=0A=0A =
<hr size=3D"1"> =0AEnvoy=C3=A9 avec <a href=3D"http://us.rd.yahoo.com/m=
ailuk/taglines/isp/control/*http://us.rd.yahoo.com/evt=3D52423/*http://fr.d=
ocs.yahoo.com/mail/overview/index.html">Yahoo! Mail</a>.<br>Une boite mail =
plus intelligente. </a></body></html>
--0-1360404302-1217180907=:51080--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
David Prévot
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Bonjour,
Stephane Durieux a écrit : [...]
restreintre les requetes uniquement aux postes de son domaine ou concernant les postes de son domaine
Avec ton pare-feu ? (ne pas répondre aux requêtes sur le port 53 pour les interfaces ouvertes sur l'extérieur ou pour les adresses externes le cas échéant)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Bonjour,
Stephane Durieux a écrit :
[...]
restreintre les requetes uniquement aux postes de son domaine ou concernant les postes de son domaine
Avec ton pare-feu ? (ne pas répondre aux requêtes sur le port 53 pour
les interfaces ouvertes sur l'extérieur ou pour les adresses externes le
cas échéant)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
restreintre les requetes uniquement aux postes de son domaine ou concernant les postes de son domaine
Avec ton pare-feu ? (ne pas répondre aux requêtes sur le port 53 pour les interfaces ouvertes sur l'extérieur ou pour les adresses externes le cas échéant)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
mouss
Stephane Durieux wrote:
Question pas vraiment specifique a debian mais question d actualite ...
Pourrriez vous eclairer un newbie sur la maniere de restreindre l acces a son dns bind. C est a dire : restreintre les requetes uniquement aux postes de son domaine ou concernant les postes de son domaine
Autrement dit, autoriser la "recursion" uniquement aux IPs autorisées? il faut mettre des ACLS dans named.conf (ou un fichier inclus par icelui).
voici un example (il faut remplacer les IPs et leurs masques)
# eux peuvent y aller acl "monpeuple" { 127.0.0.0/8; 192.168.69.0/24; // LAN 192.0.2.3; // une IP en dehors du LAN };
acl "secondaires" { 192.0.2.53; // un secondaire 192.0.2.35; // un autre };
# attention, faut modifier les options qu'il y a deja dans le fichier, options { ... allow-recursion { "monpeuple";}; allow-transfer { "secondaires"; }; };
et pour une zone "restreinte"
zone "tagada.example" { ...
allow-query { "monpeuple";}; };
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Stephane Durieux wrote:
Question pas vraiment specifique a debian mais question d actualite ...
Pourrriez vous eclairer un newbie sur la maniere de restreindre l acces a son dns bind.
C est a dire :
restreintre les requetes uniquement aux postes de son domaine ou concernant les postes de son domaine
Autrement dit, autoriser la "recursion" uniquement aux IPs autorisées?
il faut mettre des ACLS dans named.conf (ou un fichier inclus par icelui).
voici un example (il faut remplacer les IPs et leurs masques)
# eux peuvent y aller
acl "monpeuple" {
127.0.0.0/8;
192.168.69.0/24; // LAN
192.0.2.3; // une IP en dehors du LAN
};
acl "secondaires" {
192.0.2.53; // un secondaire
192.0.2.35; // un autre
};
# attention, faut modifier les options qu'il y a deja dans le fichier,
options {
...
allow-recursion { "monpeuple";};
allow-transfer { "secondaires"; };
};
et pour une zone "restreinte"
zone "tagada.example" {
...
allow-query { "monpeuple";};
};
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Question pas vraiment specifique a debian mais question d actualite ...
Pourrriez vous eclairer un newbie sur la maniere de restreindre l acces a son dns bind. C est a dire : restreintre les requetes uniquement aux postes de son domaine ou concernant les postes de son domaine
Autrement dit, autoriser la "recursion" uniquement aux IPs autorisées? il faut mettre des ACLS dans named.conf (ou un fichier inclus par icelui).
voici un example (il faut remplacer les IPs et leurs masques)
# eux peuvent y aller acl "monpeuple" { 127.0.0.0/8; 192.168.69.0/24; // LAN 192.0.2.3; // une IP en dehors du LAN };
acl "secondaires" { 192.0.2.53; // un secondaire 192.0.2.35; // un autre };
# attention, faut modifier les options qu'il y a deja dans le fichier, options { ... allow-recursion { "monpeuple";}; allow-transfer { "secondaires"; }; };
et pour une zone "restreinte"
zone "tagada.example" { ...
allow-query { "monpeuple";}; };
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
