DNS » Historique » Version 19
Laurent GUERBY, 12/03/2013 14:52
| 1 | 11 | Laurent GUERBY | {{>toc}} |
|---|---|---|---|
| 2 | 11 | Laurent GUERBY | |
| 3 | 1 | Laurent GUERBY | h1. DNS |
| 4 | 1 | Laurent GUERBY | |
| 5 | 15 | Laurent GUERBY | Voir aussi [[DNSSEC]] et [[Bind]] |
| 6 | 1 | Laurent GUERBY | |
| 7 | 14 | Laurent GUERBY | h2. Liens |
| 8 | 14 | Laurent GUERBY | |
| 9 | 14 | Laurent GUERBY | Bonne présentation au dernier RIPE sur les outils de déboguage DNS. Même les gens expérimentés y trouveront au moins un truc qu'ils ne connaissaient pas. |
| 10 | 14 | Laurent GUERBY | |
| 11 | 14 | Laurent GUERBY | https://ripe64.ripe.net/presentations/33-DNS_debug+monitor.pdf |
| 12 | 14 | Laurent GUERBY | |
| 13 | 14 | Laurent GUERBY | Principaux manques : dans la partie validation d'un fichier de zone, validns, et dans celle de l'analyse des données, DNSwitness. |
| 14 | 14 | Laurent GUERBY | |
| 15 | 16 | Laurent GUERBY | https://wiki.auto-hebergement.fr/coop%C3%A9ration/serveur_de_noms_secondaire |
| 16 | 16 | Laurent GUERBY | |
| 17 | 19 | Laurent GUERBY | Un très bon rapport d'étudiants (c'est sympa, de faire bosser des |
| 18 | 19 | Laurent GUERBY | étudiants sur des problèmes intéressants et utiles) : « Defending |
| 19 | 19 | Laurent GUERBY | against DNS reflection amplification attacks » |
| 20 | 19 | Laurent GUERBY | |
| 21 | 19 | Laurent GUERBY | http://www.nlnetlabs.nl/downloads/publications/report-rrl-dekoning-rozekrans.pdf |
| 22 | 19 | Laurent GUERBY | |
| 23 | 14 | Laurent GUERBY | h2. Sujets |
| 24 | 14 | Laurent GUERBY | |
| 25 | 14 | Laurent GUERBY | |
| 26 | 14 | Laurent GUERBY | |
| 27 | 3 | Laurent GUERBY | * Alternatives a bind9 ? |
| 28 | 3 | Laurent GUERBY | * Comment migrer ces zones ? |
| 29 | 3 | Laurent GUERBY | * Peut-on utiliser plusieurs implémentations DNS de manière synchronisée en même temps ? |
| 30 | 3 | Laurent GUERBY | * Comment faire de l'anycast ? |
| 31 | 3 | Laurent GUERBY | * Partager ces services avec d'autres structures ? |
| 32 | 4 | Laurent GUERBY | |
| 33 | 4 | Laurent GUERBY | h2. Astuces |
| 34 | 4 | Laurent GUERBY | |
| 35 | 4 | Laurent GUERBY | sileht: dig sur bind permets de recuperer le vrai hostname de la machine interrogée : |
| 36 | 4 | Laurent GUERBY | dig @sileht.net hostname.bind txt ch |
| 37 | 4 | Laurent GUERBY | pour detecter DNS load balancé: for j in $(seq 0 20) ; do dig @a.dns.gandi.net hostname.bind txt ch +short ; done |
| 38 | 5 | Laurent GUERBY | |
| 39 | 7 | Laurent GUERBY | https://lists.dns-oarc.net/pipermail/dns-operations/2011-December/007857.html |
| 40 | 7 | Laurent GUERBY | <pre> |
| 41 | 7 | Laurent GUERBY | FYI: here's a pcap filter that will match only UDP DNS ANY queries: |
| 42 | 7 | Laurent GUERBY | |
| 43 | 7 | Laurent GUERBY | udp and dst port 53 and udp[10]&0xf8=0 and udp[12:4]=65536 and udp[16:4]=0 and udp[udp[4:2]-3]=255 |
| 44 | 7 | Laurent GUERBY | |
| 45 | 7 | Laurent GUERBY | It only works for IPv4 (that's a pcap limitation). |
| 46 | 7 | Laurent GUERBY | </pre> |
| 47 | 7 | Laurent GUERBY | |
| 48 | 18 | Thierry Boudet | http://whatsmydns.net is an online service that allows you to instantly perform a DNS lookup to check a hostnames current IP Address and other DNS information against a selection of random name servers around the world. |
| 49 | 18 | Thierry Boudet | |
| 50 | 18 | Thierry Boudet | Il y a aussi : http://viewdns.info/propagation/ - http://dnschk.com/ - : http://www.preshweb.co.uk/cgi-bin/dns-propagation-tracker.pl |
| 51 | 17 | Thierry Boudet | |
| 52 | 5 | Laurent GUERBY | h2. Misc |
| 53 | 5 | Laurent GUERBY | |
| 54 | 5 | Laurent GUERBY | |
| 55 | 5 | Laurent GUERBY | * root zone http://www.internic.net/zones/named.root |
| 56 | 6 | Laurent GUERBY | * dig @dns.example.com example.com -t AXFR |
| 57 | 8 | Laurent GUERBY | * https://www.dns-oarc.net/wiki/mitigating-dns-denial-of-service-attacks |
| 58 | 8 | Laurent GUERBY | * |
| 59 | 9 | Mehdi Abaakouk | |
| 60 | 9 | Mehdi Abaakouk | h2. Délégation de zone |
| 61 | 9 | Mehdi Abaakouk | |
| 62 | 9 | Mehdi Abaakouk | Exemple de délégation du domaine toto.tetaneutral.net à la machine 91.224.149.XX (peut importe sont vrai nom) |
| 63 | 9 | Mehdi Abaakouk | |
| 64 | 9 | Mehdi Abaakouk | <pre> |
| 65 | 9 | Mehdi Abaakouk | $ORIGIN toto.tetaneutral.net. |
| 66 | 10 | Mehdi Abaakouk | @ IN NS ns.toto.tetaneutral.net. |
| 67 | 9 | Mehdi Abaakouk | ns IN A 91.224.149.XX |
| 68 | 9 | Mehdi Abaakouk | ns IN AAAA 2a01:6600:8081:XX00::1 |
| 69 | 11 | Laurent GUERBY | </pre> |
| 70 | 11 | Laurent GUERBY | |
| 71 | 11 | Laurent GUERBY | h2. recursion |
| 72 | 11 | Laurent GUERBY | |
| 73 | 11 | Laurent GUERBY | Pour limiter les requêtes recursives aux IP tetaneutral.net dans /etc/bind/named.conf.options : |
| 74 | 11 | Laurent GUERBY | |
| 75 | 11 | Laurent GUERBY | <pre> |
| 76 | 11 | Laurent GUERBY | allow-recursion { 91.224.148.0/23; 2a01:6600:8000::/40; }; |
| 77 | 9 | Mehdi Abaakouk | </pre> |
| 78 | 13 | Laurent GUERBY | |
| 79 | 13 | Laurent GUERBY | h2. Transferts |
| 80 | 13 | Laurent GUERBY | |
| 81 | 13 | Laurent GUERBY | http://www.mail-archive.com/frnog@frnog.org/msg18590.html |
| 82 | 13 | Laurent GUERBY | http://www.icann.org/en/resources/registrars/transfers |
| 83 | 13 | Laurent GUERBY | http://www.icann.org/en/resources/registrars/transfers/policy |