Le Friday 16 January 2004 � 21h59, Stephane Bortzmeyer �crivait :
> Les NS ne sont *pas* ceux de u-psud.fr ("dig @ns1.nic.fr NS u-psud.fr"
> pour voir les vrais). En outre, les TTL sont des chiffres ronds
> (logique, votre BIND 9 vient de red�marrer, son cache est vide) mais la
> r�ponse ne fait pas autorit� (pas de "flag" aa).
Si je ne dis pas de b�tises, la r�ponse renvoy� pour le domaine
iota.u-psud.fr est la bonne. J'avais fait mon exemple sur la zone
iota.u-psud.fr car la zone u-psud.fr fonctionnait.
> Votre cache se fait empoisonner. A t-il des "forwarders" ? BIND 9 est
> moins sensible aux empoisonnements que BIND 8 mais si son "forwarder"
> d�conne, il va ensuite vous transmettre les informations fausses
> affich�es plus haut.
Je n'ai aucun forwarders dans mon named.conf.
Pour r�pondre aux autres questions. Bind9 est configur� comme dns
autonome, il g�re juste qq domaines perso en plus. Il r�cup�re ses infos �
partir des serveurs racines. Aucune zone n'est configur�e exotiquement (en
gros, pas de forwarders ou autres grigris).
Concernant la r�gle anti-spam. Il est vrai que ces derniers temps j'ai bcp
moins de tentatives de connexions venant de domaines folkloriques mais il
y a un an, cette r�gle �tait tr�s efficace.
Antoine
