DNS » Historique » Version 21
Laurent GUERBY, 27/08/2013 23:31
1 | 11 | Laurent GUERBY | {{>toc}} |
---|---|---|---|
2 | 11 | Laurent GUERBY | |
3 | 1 | Laurent GUERBY | h1. DNS |
4 | 1 | Laurent GUERBY | |
5 | 15 | Laurent GUERBY | Voir aussi [[DNSSEC]] et [[Bind]] |
6 | 1 | Laurent GUERBY | |
7 | 14 | Laurent GUERBY | h2. Liens |
8 | 14 | Laurent GUERBY | |
9 | 20 | Laurent GUERBY | Bonne présentation au dernier RIPE sur les outils de déboguage DNS. Même les gens expérimentés y trouveront au moins un truc qu'ils ne connaissaient pas. https://ripe64.ripe.net/presentations/33-DNS_debug+monitor.pdf |
10 | 14 | Laurent GUERBY | |
11 | 20 | Laurent GUERBY | Principaux manques : dans la partie validation d'un fichier de zone, validns, et dans celle de l'analyse des données, DNSwitness. https://wiki.auto-hebergement.fr/coop%C3%A9ration/serveur_de_noms_secondaire |
12 | 19 | Laurent GUERBY | |
13 | 20 | Laurent GUERBY | Un très bon rapport d'étudiants (c'est sympa, de faire bosser des étudiants sur des problèmes intéressants et utiles) : « Defending against DNS reflection amplification attacks » http://www.nlnetlabs.nl/downloads/publications/report-rrl-dekoning-rozekrans.pdf |
14 | 19 | Laurent GUERBY | |
15 | 20 | Laurent GUERBY | Résolution de noms : les programmeurs vont-ils avoir de meilleures interfaces ? http://www.bortzmeyer.org/resolution-noms-api.html |
16 | 19 | Laurent GUERBY | |
17 | 14 | Laurent GUERBY | h2. Sujets |
18 | 14 | Laurent GUERBY | |
19 | 14 | Laurent GUERBY | |
20 | 14 | Laurent GUERBY | |
21 | 3 | Laurent GUERBY | * Alternatives a bind9 ? |
22 | 3 | Laurent GUERBY | * Comment migrer ces zones ? |
23 | 3 | Laurent GUERBY | * Peut-on utiliser plusieurs implémentations DNS de manière synchronisée en même temps ? |
24 | 3 | Laurent GUERBY | * Comment faire de l'anycast ? |
25 | 3 | Laurent GUERBY | * Partager ces services avec d'autres structures ? |
26 | 4 | Laurent GUERBY | |
27 | 4 | Laurent GUERBY | h2. Astuces |
28 | 4 | Laurent GUERBY | |
29 | 4 | Laurent GUERBY | sileht: dig sur bind permets de recuperer le vrai hostname de la machine interrogée : |
30 | 4 | Laurent GUERBY | dig @sileht.net hostname.bind txt ch |
31 | 4 | Laurent GUERBY | pour detecter DNS load balancé: for j in $(seq 0 20) ; do dig @a.dns.gandi.net hostname.bind txt ch +short ; done |
32 | 5 | Laurent GUERBY | |
33 | 7 | Laurent GUERBY | https://lists.dns-oarc.net/pipermail/dns-operations/2011-December/007857.html |
34 | 7 | Laurent GUERBY | <pre> |
35 | 7 | Laurent GUERBY | FYI: here's a pcap filter that will match only UDP DNS ANY queries: |
36 | 7 | Laurent GUERBY | |
37 | 7 | Laurent GUERBY | udp and dst port 53 and udp[10]&0xf8=0 and udp[12:4]=65536 and udp[16:4]=0 and udp[udp[4:2]-3]=255 |
38 | 7 | Laurent GUERBY | |
39 | 7 | Laurent GUERBY | It only works for IPv4 (that's a pcap limitation). |
40 | 7 | Laurent GUERBY | </pre> |
41 | 7 | Laurent GUERBY | |
42 | 18 | Thierry Boudet | http://whatsmydns.net is an online service that allows you to instantly perform a DNS lookup to check a hostnames current IP Address and other DNS information against a selection of random name servers around the world. |
43 | 18 | Thierry Boudet | |
44 | 18 | Thierry Boudet | Il y a aussi : http://viewdns.info/propagation/ - http://dnschk.com/ - : http://www.preshweb.co.uk/cgi-bin/dns-propagation-tracker.pl |
45 | 17 | Thierry Boudet | |
46 | 5 | Laurent GUERBY | h2. Misc |
47 | 5 | Laurent GUERBY | |
48 | 5 | Laurent GUERBY | |
49 | 5 | Laurent GUERBY | * root zone http://www.internic.net/zones/named.root |
50 | 6 | Laurent GUERBY | * dig @dns.example.com example.com -t AXFR |
51 | 8 | Laurent GUERBY | * https://www.dns-oarc.net/wiki/mitigating-dns-denial-of-service-attacks |
52 | 21 | Laurent GUERBY | |
53 | 21 | Laurent GUERBY | h2. Verisign NS |
54 | 21 | Laurent GUERBY | |
55 | 21 | Laurent GUERBY | http://lists.tetaneutral.net/pipermail/technique/2013-August/000984.html |
56 | 21 | Laurent GUERBY | http://lists.tetaneutral.net/pipermail/technique/2013-August/000985.html |
57 | 21 | Laurent GUERBY | |
58 | 21 | Laurent GUERBY | Après quelques recherches, il s'avère que Verisign, le registre de |
59 | 21 | Laurent GUERBY | com/net, veut aussi un glue dans le contexte où, pour mazone.net, on |
60 | 21 | Laurent GUERBY | veut un serveur qui fait autorité en ns.autrezone.(net|com). On trouve |
61 | 21 | Laurent GUERBY | une illustration concrète ici : |
62 | 21 | Laurent GUERBY | |
63 | 21 | Laurent GUERBY | http://groups.gandi.net/fr/topic/gandi.fr.domaine.dns/19733 |
64 | 9 | Mehdi Abaakouk | |
65 | 9 | Mehdi Abaakouk | h2. Délégation de zone |
66 | 9 | Mehdi Abaakouk | |
67 | 9 | Mehdi Abaakouk | Exemple de délégation du domaine toto.tetaneutral.net à la machine 91.224.149.XX (peut importe sont vrai nom) |
68 | 9 | Mehdi Abaakouk | |
69 | 9 | Mehdi Abaakouk | <pre> |
70 | 9 | Mehdi Abaakouk | $ORIGIN toto.tetaneutral.net. |
71 | 10 | Mehdi Abaakouk | @ IN NS ns.toto.tetaneutral.net. |
72 | 9 | Mehdi Abaakouk | ns IN A 91.224.149.XX |
73 | 9 | Mehdi Abaakouk | ns IN AAAA 2a01:6600:8081:XX00::1 |
74 | 11 | Laurent GUERBY | </pre> |
75 | 11 | Laurent GUERBY | |
76 | 11 | Laurent GUERBY | h2. recursion |
77 | 11 | Laurent GUERBY | |
78 | 11 | Laurent GUERBY | Pour limiter les requêtes recursives aux IP tetaneutral.net dans /etc/bind/named.conf.options : |
79 | 11 | Laurent GUERBY | |
80 | 11 | Laurent GUERBY | <pre> |
81 | 11 | Laurent GUERBY | allow-recursion { 91.224.148.0/23; 2a01:6600:8000::/40; }; |
82 | 9 | Mehdi Abaakouk | </pre> |
83 | 13 | Laurent GUERBY | |
84 | 13 | Laurent GUERBY | h2. Transferts |
85 | 13 | Laurent GUERBY | |
86 | 13 | Laurent GUERBY | http://www.mail-archive.com/frnog@frnog.org/msg18590.html |
87 | 13 | Laurent GUERBY | http://www.icann.org/en/resources/registrars/transfers |
88 | 13 | Laurent GUERBY | http://www.icann.org/en/resources/registrars/transfers/policy |