Re: traceroute / iptables

To: debian-user-french@lists.debian.org
Cc: ML Debian User French <debian-user-french@lists.debian.org>
Subject: Re: traceroute / iptables
From: Eric Degenetais <edegenetais@henix.fr>
Date: Wed, 18 Nov 2015 14:32:04 +0100
Message-id: <[🔎] CAHZRFdkm1iCVSufP4NR+zBSd6w7meSOjBBXQZ43N_wTiAJ+gnA@mail.gmail.com>
In-reply-to: <[🔎] n2hr2h$kj0$1@ger.gmane.org>
References: <[🔎] 39CC5DEF-64B8-434D-8377-6E6EFB72BE50@worldonline.fr> <[🔎] 878u5w5yh7.fsf@tourde.org> <[🔎] 3693EB73-7552-44F0-8843-3ABC620C55AA@worldonline.fr> <[🔎] CAJeHwDZaHcStivBeCfHBhNrXVcMw0wJey_993c=xb+1PX+t-cA@mail.gmail.com> <[🔎] 93C07587-E971-4F16-AE62-D27D741A664A@worldonline.fr> <[🔎] CAJeHwDZrd9q_c0piSBCBfhkZhV_qB2VrphaOjNu0RgnCS7FJrg@mail.gmail.com> <[🔎] 564C337A.6020803@plouf.fr.eu.org> <[🔎] CAJeHwDYqYW3ZVONdXs7f6K_xf3jK+krOr8=oYCg8bAGwoFWAzQ@mail.gmail.com> <[🔎] 3D852464-EC14-42CC-AF5A-4F2ECBA045E9@worldonline.fr> <[🔎] CAHZRFdmQ0szUGL8tS8Q8HNN108wgKOdYebTtj5cJtE4O5w7S2g@mail.gmail.com> <[🔎] 68BB1B93-B6FB-4988-A6B3-0A63673DE9A3@worldonline.fr> <[🔎] n2hnv1$2ck$1@ger.gmane.org> <[🔎] 5041B52C-B810-4E61-B1BA-213B105797AE@worldonline.fr> <[🔎] n2hr2h$kj0$1@ger.gmane.org>

popop, un cache DNS local, ça accélère votre résolution DNS, mais un
client final ne bénéficiera de rien du tout, non?
______________
Éric Dégenètais
Henix



http://www.henix.com
http://www.squashtest.org



Le 18 novembre 2015 13:31, Francois Lafont <mathsattacks@free.fr> a écrit :
> On 18/11/2015 12:49, Philippe Gras wrote:
>
>> Ah ! Ben c'est peut-être ça l'idée :-) Je vais me renseigner !
>
> Ce n'est vraiment pas compliqué et je pense que sur un serveur c'est
> vraiment indispensable. Le resolver DNS d'un Linux est très basique et
> il ne fait aucun cache par exemple. Perso, sauf erreur, je fais ceci
> (sur du Debian Jessie, mais je pense que ça devrait être pareil sous
> Wheezy) :
>
> -------------------------------------------
> apt-get install unbound
>
> # Pour que unbound ne s'en réfère plus directement au root DNS.
> mv /etc/unbound/unbound.conf.d/root-auto-trust-anchor-file.conf /etc/unbound/unbound.conf.d/root-auto-trust-anchor-file.conf.disabled
>
> # Je configure unbound pour qu'il interroge les DNS du FAI (en fait on met les DNS qu'on veut ici).
> cat >/etc/unbound/unbound.conf.d/forward.conf <<EOF
> forward-zone:
>   name: "."
>   forward-addr: $IP_DNS1
>   forward-addr: $IP_DNS2
>   forward-addr: $IP_DNS3
>   # etc.
>
> EOF
>
> # Par défaut, unbound écoute sur localhost uniquement.
> service unbound restart
>
> # Je préfère configurer le fichier /etc/resolv.conf moi même,
> # j'aime pas trop resolvconf.
> apt-get purge resolvconf
>
> # On met 127.0.0.1 (ie unbound) en premier et ensuite les IP des DNS que
> # unbound va consulter. Comme ça, si un jour le service unbound tombe
> # (perso j'ai jamais vu mais bon...) et bien le résolver local demandera
> # à ces DNS là et ça continuera à marcher quand même (même si y'aura sans
> # un timeout à chaque requête DNS.
> cat >/etc/resolv.conf <<EOF
> nameserver 127.0.0.1
> nameserver $IP_DNS1
> nameserver $IP_DNS2
> nameserver $IP_DNS3
> # etc.
> EOF
> -------------------------------------------
>
> Voilà comment je fais globalement.
>
> Si cela vous semble foireux/incomplet/perfectible que sais-je encore, je
> suis intéressé par toute remarque bien sûr, car le sujet m'intéresse beaucoup.
>
>
> --
> François Lafont
>

Reply to:

Follow-Ups:
- Re: traceroute / iptables
  - From: Eric Degenetais <edegenetais@henix.fr>
- Re: traceroute / iptables
  - From: Francois Lafont <mathsattacks@free.fr>

References:
- traceroute / iptables
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: traceroute / iptables
  - From: fra-duf-no-spam@tourde.org (François TOURDE)
- Re: traceroute / iptables
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: traceroute / iptables
  - From: honeyshell <honeyshell@honeyshell.com>
- Re: traceroute / iptables
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: traceroute / iptables
  - From: honeyshell <honeyshell@honeyshell.com>
- Re: traceroute / iptables
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>
- Re: traceroute / iptables
  - From: honeyshell <honeyshell@honeyshell.com>
- Re: traceroute / iptables
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: traceroute / iptables
  - From: Eric Degenetais <edegenetais@henix.fr>
- Re: traceroute / iptables
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: traceroute / iptables
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: traceroute / iptables
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: traceroute / iptables
  - From: Francois Lafont <mathsattacks@free.fr>

Prev by Date: Re: traceroute / iptables
Next by Date: Re: traceroute / iptables
Previous by thread: Re: traceroute / iptables
Next by thread: Re: traceroute / iptables
Index(es):
- Date
- Thread