DNS » Historique » Version 10
Mehdi Abaakouk, 04/04/2012 08:36
1 | 1 | Laurent GUERBY | h1. DNS |
---|---|---|---|
2 | 1 | Laurent GUERBY | |
3 | 1 | Laurent GUERBY | Voir aussi [[DNSSEC]] |
4 | 1 | Laurent GUERBY | |
5 | 3 | Laurent GUERBY | * Alternatives a bind9 ? |
6 | 3 | Laurent GUERBY | * Comment migrer ces zones ? |
7 | 3 | Laurent GUERBY | * Peut-on utiliser plusieurs implémentations DNS de manière synchronisée en même temps ? |
8 | 3 | Laurent GUERBY | * Comment faire de l'anycast ? |
9 | 3 | Laurent GUERBY | * Partager ces services avec d'autres structures ? |
10 | 4 | Laurent GUERBY | |
11 | 4 | Laurent GUERBY | h2. Astuces |
12 | 4 | Laurent GUERBY | |
13 | 4 | Laurent GUERBY | sileht: dig sur bind permets de recuperer le vrai hostname de la machine interrogée : |
14 | 4 | Laurent GUERBY | dig @sileht.net hostname.bind txt ch |
15 | 4 | Laurent GUERBY | pour detecter DNS load balancé: for j in $(seq 0 20) ; do dig @a.dns.gandi.net hostname.bind txt ch +short ; done |
16 | 5 | Laurent GUERBY | |
17 | 7 | Laurent GUERBY | https://lists.dns-oarc.net/pipermail/dns-operations/2011-December/007857.html |
18 | 7 | Laurent GUERBY | <pre> |
19 | 7 | Laurent GUERBY | FYI: here's a pcap filter that will match only UDP DNS ANY queries: |
20 | 7 | Laurent GUERBY | |
21 | 7 | Laurent GUERBY | udp and dst port 53 and udp[10]&0xf8=0 and udp[12:4]=65536 and udp[16:4]=0 and udp[udp[4:2]-3]=255 |
22 | 7 | Laurent GUERBY | |
23 | 7 | Laurent GUERBY | It only works for IPv4 (that's a pcap limitation). |
24 | 7 | Laurent GUERBY | </pre> |
25 | 7 | Laurent GUERBY | |
26 | 5 | Laurent GUERBY | h2. Misc |
27 | 5 | Laurent GUERBY | |
28 | 5 | Laurent GUERBY | |
29 | 5 | Laurent GUERBY | * root zone http://www.internic.net/zones/named.root |
30 | 6 | Laurent GUERBY | * dig @dns.example.com example.com -t AXFR |
31 | 8 | Laurent GUERBY | * https://www.dns-oarc.net/wiki/mitigating-dns-denial-of-service-attacks |
32 | 8 | Laurent GUERBY | * |
33 | 9 | Mehdi Abaakouk | |
34 | 9 | Mehdi Abaakouk | h2. Délégation de zone |
35 | 9 | Mehdi Abaakouk | |
36 | 9 | Mehdi Abaakouk | Exemple de délégation du domaine toto.tetaneutral.net à la machine 91.224.149.XX (peut importe sont vrai nom) |
37 | 9 | Mehdi Abaakouk | |
38 | 9 | Mehdi Abaakouk | <pre> |
39 | 9 | Mehdi Abaakouk | $ORIGIN toto.tetaneutral.net. |
40 | 10 | Mehdi Abaakouk | @ IN NS ns.toto.tetaneutral.net. |
41 | 10 | Mehdi Abaakouk | IN NS ns1.tetaneutral.net. |
42 | 10 | Mehdi Abaakouk | IN NS ns2.tetaneutral.net. |
43 | 9 | Mehdi Abaakouk | ns IN A 91.224.149.XX |
44 | 9 | Mehdi Abaakouk | ns IN AAAA 2a01:6600:8081:XX00::1 |
45 | 9 | Mehdi Abaakouk | </pre> |