On Wed, 2022-09-21 at 13:28 +0000, [email protected] wrote: > > En gros, ta bécane (laptop, serveur, ...) a le 1.1.1.1 en resolver > > DNS et > > quand elle recherche www.google.com, elle récupère 216.58.214.163. > > Par > > contre sur une recherche du genre "mon-serveur- > > interne.monentreprise.fr" et > > bien le serveur DNS répond 192.168.0.100. > > > > Techniquement, ça marche. > > Oui plutôt pas mal, sauf avec les résolveurs de certains FAI qui > veulent ton bien en répondant un NXDOMAIN (pas sur) quand c'est une IP > RFC1918 (Coucou Free et Numericable).
C'est pas un bug c'est une feature, cf https://en.wikipedia.org/wiki/DNS_rebinding Il est bien entendu possible d'avoir une liste blanche de domaines pour lesquelles la protection ne doit pas s'appliquer. Florent --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
