Thomas Harding wrote:
[snip]
Ce qui me gêne, c'est que la machine d'où j'ai lancé la requête a mon
serveur d'entrée comme DNS:
[EMAIL PROTECTED]:/var/lib/munin$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by
resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND
On Tue, Jul 15, 2008 at 11:02:17PM +0200,
Thomas Harding [EMAIL PROTECTED] wrote
a message of 47 lines which said:
Bon, si on attend 2 bonnes minutes, on voit que c'est randomisé
sur la grosse plage de Free, qui doit « proxyser » ses DNS d'entrée,
Rien compris.
mais j'aimerais quand-même
On Tue, Jul 15, 2008 at 11:24:38PM +0200,
Thomas Harding [EMAIL PROTECTED] wrote
a message of 22 lines which said:
Bon, il semble bien que la résolution se fasse indifféremment sur le
premier ou le second DNS.
Ce n'est pas ce que dit la doc' :
If
there are
Stephane Bortzmeyer wrote:
Bon, si on attend 2 bonnes minutes, on voit que c'est randomisé
sur la grosse plage de Free, qui doit « proxyser » ses DNS d'entrée,
Rien compris.
Ben, l'adresse IP du DNS donnée par le service ne correspond pas à
l'adresse IP des DNS insérées dans /etc/resolv.conf
On Fri, Jul 11, 2008 at 08:37:35AM +0200,
steve [EMAIL PROTECTED] wrote
a message of 33 lines which said:
C'est bien cette collaboration je trouve.
C'est apparamment une première dans l'Histoire.
Non, ça, c'est le baratin journalistique. C'est arrivé de nombreuses
fois. Ce qui est
On Thu, Jul 10, 2008 at 09:35:00PM +0200,
François Boisson [EMAIL PROTECTED] wrote
a message of 21 lines which said:
Par contre, dans la mesure où le détail de la faille n'est
théoriquement pas publique, comment l'équipe de sécurité de debian
a-t-elle fait pour corriger ce bug?
« Pas
On Fri, Jul 11, 2008 at 07:46:05AM +0200,
Le poulpe qui bloppe ! [EMAIL PROTECTED] wrote
a message of 172 lines which said:
Comment verifie t on un serveur a nous sur un serveur dedier, qui
n'a pas de x? Y'a un doxpara ou on peut specifier l'ip ou avoir le
resultat en format texte?
Le
Stephane Bortzmeyer wrote:
On Fri, Jul 11, 2008 at 07:46:05AM +0200,
Comment verifie t on un serveur a nous sur un serveur dedier, qui
Le plus simple est le système de test de l'OARC (excellente
organisation que l'OARC) :
https://www.dns-oarc.net/oarc/services/porttest
Depuis ma
Thomas Harding wrote:
mais j'aimerais quand-même comprendre pourqui ce n'est pas mon DNS par
défaut qui prend la requête en main.
Bon, il semble bien que la résolution se fasse indifféremment sur le
premier ou le second DNS.
Donc, mettre l'ip externe du DNS perso en 2d DNS.
--
Thomas
Am 2008-07-09 12:42:53, schrieb Samuel SALSON:
tout les bind sont touché visiblement puisque www.isc.org a fait des
version patché P1
C'est que partialement vrai, since mon Serveur DNS est authoritative et
pas affectée...
Il est que un problem, si bind9 est utiliser comme un resolver
Am 2008-07-11 12:27:17, schrieb Francois Boisson:
$ apt-cache policy bind
bind:
Installed: 1:8.2.3-0.potato.3
Candidate: 1:8.4.6-1
Version Table:
1:8.4.6-1 0
500 ftp://ftp.fr.debian.org sarge/main Packages
*** 1:8.2.3-0.potato.3 0
100 /var/lib/dpkg/status
Am 2008-07-10 21:35:00, schrieb François Boisson:
plus tard. Le serveur de sarge est bind8. J'imagine qu'il est aussi concerné
Ehm, j'ai deux serveurs sous Sarge et il y a definitiv bind9 installer.
[EMAIL PROTECTED]:~] apt-cache policy bind9
bind9:
Installiert:(keine)
Mögliche
Le Sat, 12 Jul 2008 01:53:30 +0200
Michelle Konzack [EMAIL PROTECTED] a écrit:
Am 2008-07-11 12:27:17, schrieb Francois Boisson:
$ apt-cache policy bind
bind:
Installed: 1:8.2.3-0.potato.3
Candidate: 1:8.4.6-1
Version Table:
1:8.4.6-1 0
500
Le Fri, 11 Jul 2008 07:43:25 +0200
steve [EMAIL PROTECTED] a écrit:
Elle n'est pas publique mais tout un ensemble d'acteurs s'est retrouvé
sur le campus de Microsoft pour discuter du problème. Et parmi eux des
gens de l'équipe Debian security (je n'arrive plus à mettre la main sur
le lien).
Le 2008-07-11, à 08:08:09 +0200, François Boisson ([EMAIL PROTECTED]) a écrit :
Lignes : 22
Le Fri, 11 Jul 2008 07:43:25 +0200
steve [EMAIL PROTECTED] a écrit:
Elle n'est pas publique mais tout un ensemble d'acteurs s'est retrouvé
sur le campus de Microsoft pour discuter du problème.
Bonjour,
# cat /etc/debian_version
3.1
# apt-cache policy bind9
bind9:
Installé : 1:9.2.4-1sarge3
Candidat : 1:9.2.4-1sarge3
Table de version :
*** 1:9.2.4-1sarge3 0
500 ftp://ftp.fr.debian.org sarge/main Packages
500 http://security.debian.org sarge/updates/main Packages
Le Fri, 11 Jul 2008 09:23:40 +0200
Guy Roussin [EMAIL PROTECTED] a écrit:
Bonjour,
# cat /etc/debian_version
3.1
# apt-cache policy bind9
bind9:
Installé : 1:9.2.4-1sarge3
Candidat : 1:9.2.4-1sarge3
Table de version :
*** 1:9.2.4-1sarge3 0
500
2008-07-11T07:46:05+0200, Le poulpe qui bloppe !
[EMAIL PROTECTED]:
Comment verifie t on un serveur a nous sur un serveur dedier, qui n'a
pas de x?
Y'a un doxpara ou on peut specifier l'ip ou avoir le resultat en
format texte?
(merci de répondre à l'endroit et sans citer le superflu)
et pour sarge ?
Guy
Frédéric Massot a écrit :
Bonjour,
Un problème a été trouvé dans le protocole DNS, Bind9 pour Etch est à
jour avec le correctif (ajout d'un aléa pour le port source).
http://www.debian.org/security/2008/dsa-1603
Savez-vous ce qui l'en est de Bind9 pour Lenny ?
Merci.
Guy Roussin a écrit, jeudi 10 juillet 2008, à 15:06 :
et pour sarge ?
Il n'y a plus de mise à jour de sécurité... selon tes besoins, installe
un cache dns convenable comme dnsmasq, etc. --- ou (parano +1) djbdns.
--
Jacques L'helgoualc'h
--
Lisez la FAQ de la liste avant de poser une
Le Thu, 10 Jul 2008 15:06:42 +0200
Guy Roussin [EMAIL PROTECTED] a écrit:
et pour sarge ?
J'ai fait un backport de bind9 sécurité de etch, tu trouveras tout cela sur
deb http://boisson.homeip.net/debian etch divers
les paquets concernés sont
bind9-doc_9.3.4-2etch3_all.deb
Le Thu, 10 Jul 2008 21:12:27 +0200
François Boisson [EMAIL PROTECTED] a écrit:
J'ai fait un backport de bind9 sécurité de etch, tu trouveras tout cela sur
Groumf backport incomplet si tu veux installer bind9, j'approfondirais ça
plus tard. Le serveur de sarge est bind8. J'imagine qu'il est
Le 2008-07-10, à 21:35:00 +0200, François Boisson ([EMAIL PROTECTED]) a écrit :
Lignes : 22
Le Thu, 10 Jul 2008 21:12:27 +0200
François Boisson [EMAIL PROTECTED] a écrit:
J'ai fait un backport de bind9 sécurité de etch, tu trouveras tout cela sur
Groumf backport incomplet si tu veux
Comment verifie t on un serveur a nous sur un serveur dedier, qui n'a pas de
x?
Y'a un doxpara ou on peut specifier l'ip ou avoir le resultat en format
texte?
Le 11 juillet 2008 07:43, steve [EMAIL PROTECTED] a écrit :
Le 2008-07-10, à 21:35:00 +0200, François Boisson (
[EMAIL PROTECTED]) a
Bonjour,
Un problème a été trouvé dans le protocole DNS, Bind9 pour Etch est à
jour avec le correctif (ajout d'un aléa pour le port source).
http://www.debian.org/security/2008/dsa-1603
Savez-vous ce qui l'en est de Bind9 pour Lenny ?
Merci.
--
==
tout les bind sont touché visiblement puisque www.isc.org a fait des
version patché P1
On Wed, 09 Jul 2008 12:11:18 +0200, Frédéric Massot
[EMAIL PROTECTED] wrote:
Bonjour,
Un problème a été trouvé dans le protocole DNS, Bind9 pour Etch est
à
jour avec le correctif (ajout d'un aléa pour le
Samuel SALSON a écrit :
tout les bind sont touché visiblement puisque www.isc.org a fait des
version patché P1
Le paquet Bind9 pour Lenny avec le correctif (1:9.4.2-10+lenny1) est
arrivé ce midi.
--
==
| FRÉDÉRIC MASSOT
27 matches
Mail list logo
