DNS » Historique » Version 8
Version 7 (Laurent GUERBY, 18/03/2012 20:32) → Version 8/53 (Laurent GUERBY, 01/04/2012 10:41)
h1. DNS
Voir aussi [[DNSSEC]]
* Alternatives a bind9 ?
* Comment migrer ces zones ?
* Peut-on utiliser plusieurs implémentations DNS de manière synchronisée en même temps ?
* Comment faire de l'anycast ?
* Partager ces services avec d'autres structures ?
h2. Astuces
sileht: dig sur bind permets de recuperer le vrai hostname de la machine interrogée :
dig @sileht.net hostname.bind txt ch
pour detecter DNS load balancé: for j in $(seq 0 20) ; do dig @a.dns.gandi.net hostname.bind txt ch +short ; done
https://lists.dns-oarc.net/pipermail/dns-operations/2011-December/007857.html
<pre>
FYI: here's a pcap filter that will match only UDP DNS ANY queries:
udp and dst port 53 and udp[10]&0xf8=0 and udp[12:4]=65536 and udp[16:4]=0 and udp[udp[4:2]-3]=255
It only works for IPv4 (that's a pcap limitation).
</pre>
h2. Misc
* root zone http://www.internic.net/zones/named.root
* dig @dns.example.com example.com -t AXFR
* https://www.dns-oarc.net/wiki/mitigating-dns-denial-of-service-attacks
*
Voir aussi [[DNSSEC]]
* Alternatives a bind9 ?
* Comment migrer ces zones ?
* Peut-on utiliser plusieurs implémentations DNS de manière synchronisée en même temps ?
* Comment faire de l'anycast ?
* Partager ces services avec d'autres structures ?
h2. Astuces
sileht: dig sur bind permets de recuperer le vrai hostname de la machine interrogée :
dig @sileht.net hostname.bind txt ch
pour detecter DNS load balancé: for j in $(seq 0 20) ; do dig @a.dns.gandi.net hostname.bind txt ch +short ; done
https://lists.dns-oarc.net/pipermail/dns-operations/2011-December/007857.html
<pre>
FYI: here's a pcap filter that will match only UDP DNS ANY queries:
udp and dst port 53 and udp[10]&0xf8=0 and udp[12:4]=65536 and udp[16:4]=0 and udp[udp[4:2]-3]=255
It only works for IPv4 (that's a pcap limitation).
</pre>
h2. Misc
* root zone http://www.internic.net/zones/named.root
* dig @dns.example.com example.com -t AXFR
* https://www.dns-oarc.net/wiki/mitigating-dns-denial-of-service-attacks
*