Menu principal

Statut de la page

Flash info

L'inscription est ouverte à tous  !

Sécuriser BIND

Le service DNS est bien souvent un service assez critique dont dépendent plusieurs autres, si vous utilisez BIND pour remplir cette tâche, voici quelques astuces pour le rendre plus sûr. Comme toujours, cet article est plus centré sur Debian, mais peut être adapté à d'autres distributions.Préliminaires Nous utiliseront dans ce tutorial la zone test.net, considérerons que celle-ci est actuellement en place sur un serveur primaire et un secondaire de façon standard et qu'elle fonctionne correctement. Ces deux serveurs utilisent le logiciel BIND. ns1.test.net : Serveur primaire, adresse IPv4 10.0.0.1, IPv6 fd00:a::1 ns2.test.net : Serveur secondaire, adresse IPv4 10.0.0.2, IPv6 fd00:a::2 Zone DNS : test.net Le Chroot Les chroot consiste à enfermer un programme dans une arborescence de votre système de fichier, [...]
Lire la suite
Vus : 1020
Publié par Zergy : 41

Passer son domaine DNS à DNSSEC sous BIND

DNSSEC est un protocole visant à sécuriser les transactions DNS, contrairement à SSL, il ne protège pas que le canal de communication, mais aussi les enregistrements, voyons comment le mettre en place. Ce guide est plus centré sur Debian Wheezy ou Ubuntu 12.10 et supérieur, mais peut en grande partie être réutilisé pour d'autres distributions.Préliminaires Nous utiliseront dans ce tutorial la zone test.net, considérerons que celle-ci est actuellement en place sur un serveur primaire et un secondaire de façon standard et qu'elle fonctionne correctement. Ces deux serveurs utilisent le logiciel BIND. ns1.test.net : Serveur primaire, adresse IPv4 10.0.0.1, IPv6 fd00:a::1 ns2.test.net : Serveur secondaire, adresse IPv4 10.0.0.2, IPv6 fd00:a::2 db.test.net : Fichier de la zone test.net Sur le serveur [...]
Lire la suite
Vus : 809
Publié par Zergy : 41

Choisir les DNS les plus rapide

le DNS utilisé par votre fournisseur d'accès à Internet n'est peut-être pas le plus rapide, il y a en effet plein d'autre serveur à votre disposition google, opendns, etc… mais vous n'avez pas le temps de les tester un par un. Heureusement il y a un script en python qui s'occupe de le faire pour vous, pour l'installer rien de plus simple. sudo apt-get install namebench tant qu'on est dans le terminal on en profite pour retirer resolvconf qui pourrait nous causer des souci inutiles plus tard sudo apt-get remove resolvconf on lance namebench namebench une fois qu'il a terminé une page web s'ouvre avec les 3 meilleurs DNS disponible, dans mon [...]
Lire la suite
Vus : 698
Publié par ljere : 30

Passer son domaine DNS à DNSSEC

DNSSEC est un protocole visant à sécuriser les transactions DNS, contrairement à SSL, il ne protège pas que le canal de communication, mais aussi les enregistrements, voyons comment le mettre en place.
Ce guide est plus centré sur Debian Wheezy ou Ubuntu 12.10 et supérieur, mais peut en grande partie être réutilisé pour d'autres distributions.

Vus : 1196
Publié par Zergy : 41

Vous cherchez un service DNS fiable et rapide ? Essayez ceux de OpenNic Project

Quand un régime un peu trop allergique à la liberté d’expression sur Internet, décide de censurer un site, il le fait souvent en activant le filtrage au niveau des DNS des FAI. La vidéo ci-dessous explique le fonctionnement des DNS, pour mieux comprendre cette technique de censure. Cependant, le contournement de cette technique de filtrage est à la portée de Monsieur tout le monde. D’ailleurs, même si vous vivez dans la plus grande et transparente démocratie du monde, pour des raisons de fiabilité, il est plus que recommandable de changer les DNS que les FAI fournissent habituellement. Les alternatifs ne manquent pas, je vous ai déjà parlé de [...]
Lire la suite
Vus : 732
Publié par crowd42 : 143
Powered by BilboPlanet