Re: Problème pour résoudre un nom avec Bind

To: debian-user-french@lists.debian.org
Subject: Re: Problème pour résoudre un nom avec Bind
From: fra-duf-no-spam@tourde.org (François TOURDE)
Date: Thu, 01 Sep 2005 16:59:56 +0200
Message-id: <[🔎] 87irxkrfyr.fsf@mersenne.tourde.home>
Reply-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 43170B4C.1060300@nerim.net> (Marc PERRUDIN's message of "Thu, 01 Sep 2005 16:08:12 +0200")
References: <43147C41.1020509@laposte.net> <20050830154511.GA23547@sources.org> <20050831105646.2d0321d3.user.anti-spam@maison.homelinux.net> <1125479678.957957.57030@z14g2000cwz.googlegroups.com> <20050831120150.002dbc90.user.anti-spam@maison.homelinux.net> <87psrufl8z.fsf_-_@mersenne.tourde.home> <20050831200817.GA14427@sources.org> <878xyhsrxi.fsf@mersenne.tourde.home> <[🔎] 20050901093012.GA22629@sources.org> <[🔎] 87y86hq7tc.fsf@mersenne.tourde.home> <[🔎] 43170B4C.1060300@nerim.net>

Le 13027ième jour après Epoch,
Marc PERRUDIN écrivait:

> C'est bien ca. Un petit exemple pour mieux comprendre. Si tu as un
> domaine domaine.fr et que tu veux créer un sous domaine sous.domaine.fr,
> tu as 2 possibilités, soit tu l'integre a ta zone domaine.fr avec des
> entrées comme :
>
> ...
> www.sous      IN   A   1.2.3.4
> ...
>
> dans ce cas, sous.domaine.fr est un sous domaine mais pas une zone.
>
> Soit tu declare la zone sous.domaine dans le named.conf de ton bind avec
> une conf du genre :
>
> zone "sous.domaine.fr" {
>     ...
>     options
>     ...
> }
>
> puis dans la zone, tu declare tes entrées:
>
> ...
> www   IN   A   1.2.3.4
> ...
>
> dans ce cas, sous.domaine.fr est une zone.

Tout à fait d'accord. C'est d'ailleurs ce que je fais (les 2 cas me
servent) chez moi.

Il me semble quand même que dans le second cas, (avec une zone pour
"sous.domaine.fr") il faut préciser dans la zone "domaine.fr" que
"sous" a pour NS x.y.z.t non?

Bon, j'ai regardé ma config, et je le fais pas, mais il me reste un
souvenir de ce genre.

> Les SOA mal configurés le sont parfois volontairement, certains experts
> securités le conseillent pour rendre les attaques plus difficiles (le
> pirate doit d'abord trouver le SOA et souvent dans ce cas le SOA n'est
> pas accessible depuis Internet).

Pas mal comme idée. Du coup le SOA n'est jamais accessible, sauf
depuis les DNS esclaves.

Reply to:

Follow-Ups:
- Re: Problème pour résoudre un nom avec Bind
  - From: Marc PERRUDIN <perrudin@nerim.net>

References:
- Re: Problème pour résoudre un nom avec Bind
  - From: Stephane Bortzmeyer <stephane@sources.org>
- Re: Problème pour résoudre un nom avec Bind
  - From: fra-duf-no-spam@tourde.org (François TOURDE)
- Re: Problème pour résoudre un nom avec Bind
  - From: Marc PERRUDIN <perrudin@nerim.net>

Prev by Date: Re: conf wifi
Next by Date: Re: Comment intégrer un poste Debian dans un domaine Windows
Previous by thread: Re: Problème pour résoudre un nom avec Bind
Next by thread: Re: Problème pour résoudre un nom avec Bind
Index(es):
- Date
- Thread