On Tue, Sep 07, 2021 at 03:40:24PM +0200, DUVERGIER Claude <[email protected]> wrote a message of 108 lines which said:
> > Parfait. Attention toutefois aux résolveurs qui, par défaut, ne > > renvoient pas les adresses privées (RFC 1918) pour éviter les > > attaques par changement. Si le journal de BIND contient des > > "client 127.0.0.1#47583: RFC 1918 response from Internet", le > > problème est là. > > J'ai du mal à comprendre l'intérêt de ces enregistrements (présents > sur les serveurs DNS d'OVH) s'ils mènent à des adresses que les > résolveurs ne renverront pas C'est configurable. Mais le comportement par défaut de beaucoup de résolveurs est de ne pas transmettres les réponses ayant des adresses privées. (C'est contrôlé par l'option private-address: dans Unbound.) > À moins qu'il ne faille en plus ajouter une configuration > particulière sur mes résolveurs privés/LAN ? Comme par exemple pour > intercepter les requêtes vers "interne.ma_societe.com" ? Pourquoi pas (c'est ce que suggérait David Ponzone). Mais, dans ce cas, cela impose que tout le monde en interne utilise les mêmes résolveurs. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
