Franck Joncourt a écrit :
Chez moi, je fonctionne comme cela :
listen-on-v6 { none; };
Quel dommage. ;-)
listen-on {
127.0.0.1;
192.168.0.1;
};
On specifie "les resseaux" (c'est pas forcement le meilleur mot mais
interface cela convient encore moins) sur lesquel on ecoute plutot que
d'etre ouvert a tout.
En fait l'option 'listen-on' spécifie sur quelles adresses locales BIND écoute, et non de quels réseaux il accepte des requêtes. Pour ça, il y a les options 'allow-query', 'allow-recursion', 'allow-transfer'...
En pratique, le fait de ne mettre dans l'option 'listen-on' qu'une adresse de loopback et une adresse privée a des chances d'aboutir au même résultat, mais c'est par effet de bord : la pile IP n'accepte pas les communications depuis ou vers 127.0.0.0/8 qui passent par une autre interface que l'inteface de loopback, et normalement le réseau amont ne route pas les adresses privées vers ta connexion (sauf dans quelques vieux réseaux câblés, hé hé).