


DNS » Historique » Version 13

Laurent GUERBY, 05/04/2012 09:33

1 11 Laurent GUERBY
2 11 Laurent GUERBY
3 1 Laurent GUERBY
h1. DNS
4 1 Laurent GUERBY
5 1 Laurent GUERBY
Voir aussi [[DNSSEC]]
6 1 Laurent GUERBY
7 3 Laurent GUERBY
* Alternatives a bind9 ?
8 3 Laurent GUERBY
* Comment migrer ces zones ? 
9 3 Laurent GUERBY
* Peut-on utiliser plusieurs implémentations DNS de manière synchronisée en même temps ?
10 3 Laurent GUERBY
* Comment faire de l'anycast ?
11 3 Laurent GUERBY
* Partager ces services avec d'autres structures ?
12 4 Laurent GUERBY
13 4 Laurent GUERBY
h2. Astuces
14 4 Laurent GUERBY
15 4 Laurent GUERBY
sileht: dig sur bind permets de recuperer le vrai hostname de la machine interrogée :
16 4 Laurent GUERBY
dig hostname.bind txt ch
17 4 Laurent GUERBY
pour detecter DNS load balancé: for j in $(seq 0 20) ; do dig hostname.bind txt ch +short ; done
18 5 Laurent GUERBY
19 7 Laurent GUERBY
20 7 Laurent GUERBY
21 7 Laurent GUERBY
FYI: here's a pcap filter that will match only UDP DNS ANY queries:
22 7 Laurent GUERBY
23 7 Laurent GUERBY
udp and dst port 53 and udp[10]&0xf8=0 and udp[12:4]=65536 and udp[16:4]=0 and udp[udp[4:2]-3]=255
24 7 Laurent GUERBY
25 7 Laurent GUERBY
It only works for IPv4 (that's a pcap limitation).
26 7 Laurent GUERBY
27 7 Laurent GUERBY
28 5 Laurent GUERBY
h2. Misc
29 5 Laurent GUERBY
30 5 Laurent GUERBY
31 5 Laurent GUERBY
* root zone
32 6 Laurent GUERBY
* dig -t AXFR
33 8 Laurent GUERBY
34 8 Laurent GUERBY
35 9 Mehdi Abaakouk
36 9 Mehdi Abaakouk
h2. Délégation de zone
37 9 Mehdi Abaakouk
38 9 Mehdi Abaakouk
Exemple de délégation du domaine à la machine 91.224.149.XX (peut importe sont vrai nom)
39 9 Mehdi Abaakouk
40 9 Mehdi Abaakouk
41 9 Mehdi Abaakouk
42 10 Mehdi Abaakouk
@                      IN  NS
43 9 Mehdi Abaakouk
ns                     IN  A      91.224.149.XX
44 9 Mehdi Abaakouk
ns                     IN  AAAA   2a01:6600:8081:XX00::1
45 11 Laurent GUERBY
46 11 Laurent GUERBY
47 11 Laurent GUERBY
h2. recursion 
48 11 Laurent GUERBY
49 11 Laurent GUERBY
Pour limiter les requêtes recursives aux IP dans /etc/bind/named.conf.options :
50 11 Laurent GUERBY
51 11 Laurent GUERBY
52 11 Laurent GUERBY
allow-recursion {; 2a01:6600:8000::/40; };
53 9 Mehdi Abaakouk
54 13 Laurent GUERBY
55 13 Laurent GUERBY
h2. Transferts
56 13 Laurent GUERBY
57 13 Laurent GUERBY
58 13 Laurent GUERBY
59 13 Laurent GUERBY