Re: [semi-HS] Conseil sur l'exploitation d'un serveur DNS
Le 3 mai 2024 Olivier a écrit : > 1. Une VM (sous Debian) louée chez un prestataire vous parait-elle suffisante > ? Oui sauf si tu attends des milliers de requêtes > 2. Quel logiciel recommandez-vous ? yadifa ou unbound qui sont assez légers, bind9 qui a plus de fonctionnalités > 3. Quel retour d'expérience sur l'exploitation d'un serveur DNS > "ouvert aux 4 vents" ? Quels problèmes de sécurité rencontre-t-on ? Ouvert pour fournir le dns à des personnes que tu ne connais pas ? Au minimum fermer le serveur par un firewall et autres. Et configurer le serveur dns en prenant les options les plus sécurisées, là ça dépend du serveur retenu. Mais au minimum bloquer les transferts et la récursion.
Re: [semi-HS] Conseil sur l'exploitation d'un serveur DNS
Bonjour Le 03/05/2024 à 17:37, Olivier a écrit : Bonjour, J'envisage de mettre en place un serveur DNS dont le rôle serait de résoudre des requêtes sur un de mes domaines. Imaginons que je possède le domaine masociete.com Le serveur recevra des requètes d'Internet sur des sous-domaines comme client12345.masociete.com en provenance d'appareils (téléphones IP) qui peuvent assez rustiques au niveau réseau. Mes exigences sont : 1- je puisse "facilement" ajouter-retirer-modifier des sous-domaines 2- personne ne puisse énumérer mes sous-domaines ie savoir que les sous-domaines client1.masociete.com et client2.masociete.com existent et le les sous-domaine client3.masociete.com n'existe pas (encore), 3- le serveur soit protégée-protégeable contre les attaques par Déni de Service Mes questions : 1. Une VM (sous Debian) louée chez un prestataire vous parait-elle suffisante ? 2. Quel logiciel recommandez-vous ? 3. Quel retour d'expérience sur l'exploitation d'un serveur DNS "ouvert aux 4 vents" ? Quels problèmes de sécurité rencontre-t-on ? Ouvert aux 4 vents, surement pas. Plein de problèmes si le logiciel est mal configuré. Pour réaliser ce que tu veux faire j'utilise BIND avec sa vue local Perso, je connecterai tous les postes en VPN et ne ferait écouter le serveur DNS que sur l'IP privée du VPN. Pas ou prou problème de sécurité
[semi-HS] Conseil sur l'exploitation d'un serveur DNS
Bonjour, J'envisage de mettre en place un serveur DNS dont le rôle serait de résoudre des requêtes sur un de mes domaines. Imaginons que je possède le domaine masociete.com Le serveur recevra des requètes d'Internet sur des sous-domaines comme client12345.masociete.com en provenance d'appareils (téléphones IP) qui peuvent assez rustiques au niveau réseau. Mes exigences sont : 1- je puisse "facilement" ajouter-retirer-modifier des sous-domaines 2- personne ne puisse énumérer mes sous-domaines ie savoir que les sous-domaines client1.masociete.com et client2.masociete.com existent et le les sous-domaine client3.masociete.com n'existe pas (encore), 3- le serveur soit protégée-protégeable contre les attaques par Déni de Service Mes questions : 1. Une VM (sous Debian) louée chez un prestataire vous parait-elle suffisante ? 2. Quel logiciel recommandez-vous ? 3. Quel retour d'expérience sur l'exploitation d'un serveur DNS "ouvert aux 4 vents" ? Quels problèmes de sécurité rencontre-t-on ? Slts
Re: [HS] Lynx
On Tue, 30 Apr 2024 08:55:45 +0300 Alex PADOLY wrote: >Bonjour à tous, > >Quel est l'intérêt aujourd'hui de navigateurs de type Lynx? > >Merci pour vos contributions. Bonjour, Utilisateur de Firefox (FF) depuis toujours, je l'ai, au fur et à mesure de l'augmentation de la pollution du web (traceurs, publicité, javascript, suggestions, popups, boutons réseaux sociaux etc.), surchargé d'un nombre impressionnant de greffons (UBlock, Privacy Badger, SurfingKeys, Stylus, Disable JavaScript, I still don't care about cookies etc.). Une de mes principales utilisation du web est la lecture d'articles. J'arrive ainsi a avoir des pages débarrassées de toutes les cochonneries dont je n'ai aucun besoin et ne conserver que le contenu des articles, ce qui a de l'intérêt pour moi, ce qui me permet de ne pas me disperser et de rester concentré. Cependant le ratio (contrainte mémoire) / (contenu utile) est totalement délirant. Comme l'essentiel de mon activité sur un ordinateur se passe dans un terminal, j'en suis arrivé à utiliser Lynx pour l'essentiel de mes besoins sur l'intertube. Je repasse sur FF uniquement lorsque certains articles ont des mises en pages tordues (ex. une partie du rédactionnel est au format image), lorsque je dois renseigner des formulaires alambiqués ou pour des contribution sur certains fora et bien évidemment pour des recherches multimédia. Autre avantage de Lynx, c'est un outil qui conserve encore un peu de la "philosophie Unix" : il fait peu de choses mais il les fait bien. Lynx fait donc partie de mon arsenal d'outils de travail que j'utilise au quotidien et dont je ne saurais plus me passer. -- Rand Pritelrohm
