Re: plus de resolution de noms inverse

[Stephane Bortzmeyer <stephane@sources.org>]

On Wed, Apr 22, 2009 at 12:47:28AM +0200,
 Alain Baeckeroot <alain.baeckeroot@laposte.net> wrote 
 a message of 81 lines which said:

> > > Server:         192.168.1.1
...
> C'est ma livebox 
...
> ~$ dig @192.168.1.1 -x 193.43.210.197
...
> ;; connection timed out; no servers could be reached
> 
> Donc c'est bien la box qui a un dns sans resolution inverse ?

Effectivement, le boitier de crétin.fr semble bien complètement dans
les choux. Une question pour rire : que dit le support d'Orange ?

> Je n'ai pas cherché depuis, j'ai fait un /etc/resolv.conf.robust
> avec des dns publics (a priori fiables : université p-sud, ovh...)

Euh, si des serveurs DNS récursifs autorisent la consultation à
distance, ils ne sont PAS fiables.

http://www.bortzmeyer.org/fermer-les-recursifs-ouverts.html
http://www.bortzmeyer.org/5358.html

Une meilleure méthode serait d'installer un serveur récursif sur votre
Debian. Je recommande Unbound (paquetage du même nom).