On Tue, Oct 04, 2011 at 11:52:16AM +0100, Tahar BEN ACHOUR <[email protected]> wrote a message of 33 lines which said:
> Est-il possible de protéger un domaine de sorte à ce qu'on puisse > pas faire une requête nslookup explicite ou dig mais que la > résolution de celui-ci soit possible lors de la navigation ? Non, ce n'est pas possible. Pour une raison simple : le DNS est un protocole normalisé, il fonctionne en client/serveur, et les clients DNS (que ce soit dig ou bien un résolveur habituel) parlent tous le protocole DNS (sinon le serveur ne comprendrait pas). Vous pouvez vérifier avec Wireshark si vous ne me croyez pas : les requêtes de dig sont indistinguables de celles du résolveur. > je pose cette question par analogie aux protections contre les whois Ben justement, je ne vois pas de quoi il peut s'agir. C'est comme si on me demandait un serveur whois qui permettre les interrogations par le client GNU whois (celui de Debian) mais pas par telnet ou par un programme spécialisé ! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/[email protected]
