Bonjour,
J'ai du modifier manuellement mes fichiers templates de vhcs pour mes
dns. Ils fonctionnent, mais l'afnic me notifie cecie comme
avertissement:
---- avertissement ----
a: Le serveur de nom autorise les requêtes récursives
* Réf: ZoneCheck
Si vous configurez le serveur de noms pour répondre aux
requêtes récursives, cela >implique que vous acceptez que n'importe
qui l'utilise pour résoudre n'importe quel type de >requêtes.
Cela permet notamment l'utilisation de votre serveur pour
amplifier des attaques par >déni de service et c'est donc très
déconseillé. Voir
http://www.afnic.fr/actu/nouvelles/general...
* ns22044.ovh.net./213.251.187.218
Voici mon fichier dns:
$TTL 86400
@ IN SOA ns22044.ovh.net. admin.bux.fr. (
; dmn [bux.fr] timestamp entry BEGIN.
2008010100
; dmn [bux.fr] timestamp entry END.
8H
2H
4W
1D )
IN NS ns22044.ovh.net.
IN NS ns6.gandi.net.
IN MX 10 mail.bux.fr.
bux.fr. A 213.251.187.218
ns IN A 213.251.187.218
ns6.gandi.net. IN A 217.70.177.40
mail IN A 213.251.187.218
www CNAME bux.fr.
ftp CNAME bux.fr.
Que dois-je faire :-?
Merci de vos réponses.
Bonjour Bux,
Avez-vous consulté le lien donné par l'AFNIC ?
Il contient un lien en français vers un site décrivant la procédure à
suivre pour protéger votre serveur BIND contre ce genre d'attaque.
\o/ Jonathan
Gandi.Net
Ah effectivement je n'avais pas vu le lien Fr en bas de la page, je vais
me concentrer dessus. Merci :)
Hum, cet article est bien trop technique pour que je puisse l'utiliser.
Ou du moins, j'ai beaucoup de mal a comprendre ce que je dois faire
pour ne pas laisser mon serveur dns comme ceci.
Que me conseillez-vous de faire dans cette situation ?
Bux a écrit :
Que me conseillez-vous de faire dans cette situation ?
Je vois deux solutions: trouver quelqu'un capable de configurer votre
serveur BIND, ou utiliser les DNS Gandi et y coller votre Zone en mode
"Expert".
\o/ Jonathan
Gandi.Net