Si tu ne veux pas faire de ton résolveur un résolveur récursif complet, tu as toujours la possibilité de créer une « stub zone » pour zen.spamhaus.net, ce qui t’évitera de transmettre les requêtes à ton FAI, Google, OpenDNS… tout en limitant la maintenance nécessaire pour « suivre » les NS de SpamHaus. De plus, si ta machine filtrante est sous Unix, tu peux « rapprocher » et spécialiser un cache DNS pour elle et éviter de pourrir celui de ton serveur MS en installant un Unbound local avec une forward-zone vers ton serveur résolveur DNS central pour le "." et des stub-zone pour les DNSBL.
2017-03-06 22:04 GMT+01:00 Michel Py <mic...@arneill-py.sacramento.ca.us>: > >> Michel Py a écrit : > >> Comme je doutais un peu des services to mon forwarder DNS, j'ai mis un > >> forwarder conditionnel pour zen.spamhaus.org et çà aide mais pourtant > >> il y en a encore un peu qui passe au travers des mailles du filet. > > > Willy MANGA a écrit : > > Pas possible/souhaitable d'avoir un résolveur correct en interne qui > ferait lui même ce travail au lieu de passer par un forwarder ? > > C'est Microsoft DNS; impossible de changer pour un tas de raisons > politiques. Se passer d'un forwarder çà rend tout très lent, en plus j'en > entends hurler ce aller directement sur les root-servers c'est pas une > bonne idée. Comme forwarder j'ai essayé ceux de mon FAI, le public de > Google et OpenDNS, pas vraiment concluant en ce qui concerne le spam qui > passe au travers. > > Donc en ce moment j'utilise OpenDNS comme forwarder, et 4 des serveurs de > Spamhaus comme forwarder pour la zone zen.spamhaus.net. > Si quelqu'un a une meilleure idée... > > Michel. > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/