----- Mail original ----- > De: "Stephane Bortzmeyer" <bortzme...@nic.fr> > À: "Frédéric GANDER" <fgan...@corp.free.fr> > Cc: "Pierre Colombier" <pcdw...@pcdwarf.net>, frnog@frnog.org > Envoyé: Samedi 19 Novembre 2016 22:15:19 > Objet: Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui > gèrent le DNS chez Orange. > > On Sat, Nov 19, 2016 at 12:28:53PM +0100, > Frédéric GANDER <fgan...@corp.free.fr> wrote > a message of 31 lines which said: > > > > > il est important que ton résolveur n'écoute pas sur l'ip > > > publique. Sinon tu va te retrouver dans les listes d'attaques > > > par > > > amplification DNS. > > > c'est quoi le rapport ? > > C'est pas idiot du tout (toutes les bonnes boxes font ça). Il y a > deux > façons d'éviter d'être un résolveur ouvert > <http://www.bortzmeyer.org/5358.html>, cette technique, et des ACL où > on n'accepte que ses clients connus. > >
oui donc je redis c'est quoi le rapport ? soit tu install un pc dans ton lan derrier ta box/nat/patacoufin pour faire recurseur et tu n'a pas d'ip publique soit tu install un dns recruseur sur ton serveur sur l'internet et la notion d'ip prive n'existe pas donc la seule bonne solution c'est d'authoriser les clients connus un firewall ou une limitation réseau ne doit jamais être la seule solution l'application doit être configurer proprement --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
