Forum Linux.debian/ubuntu BInd 9 DLZ redirection

Posté par  . Licence CC By‑SA.
Étiquettes :
0
17
juil.
2015

Bonjour,
j'utilise Bind 9.9.5 sous ubuntu14.04 avec le module DLZ pour gérer une zone dédié à Active Directory sur mon LAN.
Le serveur Bind9 sur ma zone AD devra rediriger les requêtes qui ne concernent pas sa zone vers les serveurs DNS du LAN.
Mon domaine AD est: directory.societe.io et mon domaine LAN societe.io
Pour faire la redirection j'ai configuré mon bind AD de la sorte:

/etc/bind/named.conf.default-zones
zone "." {
type forward;
forward only;
forwarders { @ns1-societe.io; @ns2-societe.io; };
};

(…)

Revue de presse - été 2015

Posté par  . Édité par ZeroHeure, j, Florent Zara, palm123, bubar, Benoît Sibaud et BAud. Modéré par patrick_g. Licence CC By‑SA.
27
8
juil.
2015
Presse

Alors que l'été démarre par une énième canicule, il convient de se mettre à l'ombre et de lire tranquillement les magazines actuellement disponibles chez les marchands de journaux. En deuxième partie vous trouverez les analyses de :

  • Planète Linux n°85
  • Linux Pratique n°90
  • Open Silicium n°15
  • GNU/Linux Magazine n°184
  • Hackable Magazine n°7
  • 100% Android n°16
  • Cahier de vacances spécial PHP
  • Open Silicium n°15
  • MISC n° 13
  • La Recherche n°501

Les sommaires de ces magazines sont liés ci-dessous :

Journal QNAME minimization

Posté par  . Licence CC By‑SA.
Étiquettes :
15
16
mai
2015

Cher journal,

En lisant les retweets de Stéphane Bortzmeyer, je suis tombé sur une présentation lors du workshop OARC permettant d'amener un peu de vie privée dans les DNS: query name minimization. Alors, quel est le problème ? Actuellement quand on fait une requête DNS, on envoie à tout le monde le site auquel on désire accéder. Voici le fonctionnement:

      www.example.com. ? +---------------------+ 
     +------------------>| a.root-servers.net. | 
     |                   +------------+--------+
     |                                |   
     | com. in NS a.gtld-servers.net. | 
+----+-----+<-------------------------+
|          |   
|
(…)

Forum Linux.debian/ubuntu Samba4 avec bind-dlz comme backend DNS

Posté par  . Licence CC By‑SA.
Étiquettes :
1
21
mar.
2015

Bonjour à tous,
je souhaite profiter de la fonctionnalité de Samba4 pour créer un domaine AD.
Il y'a quelque chose qui m'échappe au niveau du DNS (bind -dlz).
Le wiki de Samba précise bien qu'il faut que le contrôleur de domaine soit serveur DNS de la zone AD et qu'il ne résout QUE pour les clients du domaine AD:
comme indiqué ici
"This server will usually only be able to answer queries regarding servers and clients that are members of (…)

Présentation de GNUnet - Internet décentralisé, à Rennes le 24 mars 2015

Posté par  . Édité par ZeroHeure, NeoX et Benoît Sibaud. Modéré par NeoX. Licence CC By‑SA.
14
15
mar.
2015
Internet

L'association Actux recevra Christian Grothoff, mainteneur principal du projet GNUnet, le mardi 24 mars 2015 de 19h à 21h dans la salle i50 (RDC) de l'ISTIC de Rennes.

GNUnet est un réseau et ensemble d'outils permettant une communication sécurisée, décentralisée et résistante à la censure. Dans la lignée de Tor, GNUnet fournit une couche réseau anonymisée, mais également une alternative décentralisée à DNS nommée GNS (GNU Name System), et sert de framework socle pour la création de nouveaux services (comme partage P2P, chat et même téléphonie).

Déroulement sur 2h en 2 temps : 50% présentation, 50% débat/questions.
La présentation sera en anglais ; une aide à la traduction sera proposée pour poser vos questions.

Christian Grothoff a par ailleurs rejoint Rennes en 2014 pour y monter l'équipe de recherche Décentralisé au sein d'Inria.

Entrée libre.

Journal xip.io pour une infinité de domaines gratos !

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
16
3
fév.
2015

Salut à tous !

Un pote m'a fait découvrir un truc que je trouve absolument génial et que je tenais à partager avec vous : xip.io

Ca vous permet d'utiliser une "infinité" de nom de domaines différents à partir d'une IP. Pour reprendre leur exemple :

10.0.0.1.xip.io   resolves to   10.0.0.1
www.10.0.0.1.xip.io   resolves to   10.0.0.1
mysite.10.0.0.1.xip.io   resolves to   10.0.0.1
foo.bar.10.0.0.1.xip.io   resolves to   10.0.0.1

En tant que développeur, ça va changer ma vie ! Et même sans être dev, si vous voulez pas acheter (…)

Forum Linux.général Docker : lié des noms de domaine à des containers

Posté par  . Licence CC By‑SA.
Étiquettes :
0
29
jan.
2015

Bonjour,

je découvre Docker et je m'éclate bien avec.

J'ai mis en place plusieurs apps dans des containers, mais je ne vois pas comment faire le lien entre un nom de domaine et un container.

Actuellement, je me base sur l'ip du serveur et le port d'écoute du container.

Ma situation c'est :
Un nom de domaine (voir plus) par apps.
J'ai plusieurs containers qui écoute tous le port 80 actuellement.

Je sais pas si j'ai été clair, n'hésitez pas (…)

Journal Création du groupe de travail IETF sur « DNS et vie privée »

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
27
20
oct.
2014

L'IETF (l'organisme qui fait les normes techniques de l'Internet) vient de créer le groupe de travail DPRIVE (« DNS private exchange »), consacré au travail sur l'amélioration de la vie privée pour les utilisateurs du DNS (eh oui, chaque fois que vous vous connectez sur http://www.siteporno.fr/, des tas de gens sont au courant, pas uniquement la NSA et votre FAI).

La charte du groupe de travail, avec les échéances, est en ligne.

Le groupe n'a pas encore de documents mais (…)

Forum général.général Nom de domaine internationalisé et IPv6

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
1
13
oct.
2014

Bonjour,

En vue de me rendre compatible avec l'Internet de demain (enfin d'aujourd'hui si certains ne traînaient pas la patte avec insistance, suivez mon regard…), j'essaie de rendre IPv6-ready tous les services que j'héberge.

J'ai donc configuré mon hôte principal dans mon DNS avec une entrée A et une entrée AAAA, et tous les sous-domaines que je veux utiliser seront des CNAME qui pointent vers cet hôte principal.

Un schéma :

                            CNAME → ks2.chaix.fr.eu.org
                              ↑             ↓
test.chaix.fr.eu.org ---------|      A
(…)

Journal Microsoft débranche 22 domaines No-IP

Posté par  (site Web personnel) . Licence CC By‑SA.
39
1
juil.
2014

Cher journal,

Je n'ai pas vu passer l'information plus tôt, alors je me permet de la coller ici.
Un juge a permis à Microsoft de récupérer 22 des noms de domaine gratuits de No-IP les plus populaires. Car cela permettait, selon eux, de propager des malwares. No-IP est un service de DNS dynamique (comme DynDNS). C'est très pratique pour auto-héberger un serveur qui ne bénéficie pas d'IP statique. Cette prise en otage empêche bon nombre d'utilisateurs légitimes d'accéder à (…)

Journal Point BZH

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
11
26
juin
2014

Après 10 années de gestation, le TLD .bzh est en train de naitre ! Hors l'outremer, la Bretagne est donc la première région française à avoir son nom de domaine.

La mise en service est bien évidement échelonnée selon que l'on soit une entreprise, une organisation ou un particulier.

Voir l'article de Ouest-France par qui j'ai eu l'info. Mais il y a aussi son confrère Le Télégramme qui en a parlé aussi.

Pour l'instant je n'ai trouvé qu'un seul entièrement sous (…)

Forum Programmation.shell Isoler une chaine de caractère et compter son nombre d'occurrences

Posté par  . Licence CC By‑SA.
Étiquettes :
1
4
juin
2014

Hello,

Je cherche un moyen d'extraire d'une capture de mon trafic DNS certains sites et d'en afficher le nombre d’occurrence.

Le fichier que je récupère est sous ce format :

14:15:37.837411 IP 109.215.228.235.23582 > 81.253.149.2.53: 25335+ A? b.fc.namequery.com. (36)
14:15:37.837930 IP 80.10.202.65.30568 > 209.53.113.4.53: 59709 [1au] A? b.fc.namequery.com. (47)
14:15:44.746399 IP 109.215.90.49.1024 > 81.253.149.2.53: 7376+ A? search.namequery.com. (38)
14:15:49.456342 IP 82.121.161.41.1024 > 81.253.149.1.53: 26292+ A? search.namequery.com. (38)
14:15:49.456865 IP 80.10.202.103.3499 > 209.53.113.6.53: 27871 [1au] A? search.namequery.com. (49)
14:15:53.477188 IP 90.21.150.38.1024 (…)

Forum Linux.général Séparation autoritaire / récursif

Posté par  . Licence CC By‑SA.
Étiquettes :
1
8
mai
2014

Hello,

Je configure actuellement BIND pour mettre en place un système DNS.
Je me suis posé la question suivante :

Faut-il séparer la fonction Autoritaire et Récursive ?

J'ai des zones sur lesquelles je suis maître et d'autres non. Est-ce que cela pose un soucis de sécurité de mixer les deux types ?

Cordialement,

Forum Linux.debian/ubuntu Commande host et casse

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
1
28
avr.
2014

Hello,

j'ai trois machines. A tourne debian squeeze et B & C tournent Wheezy.

Quand je lance
host 62.2.97.21
sur A ça me retourne
21.97.2.62.in-addr.arpa domain name pointer Kdmail.swissmailer.ch.

La même commande sur B retourne
21.97.2.62.in-addr.arpa domain name pointer kdmail.swissmailer.ch.
(avec un 'k' minuscule)

Et si j'essaie sur C, j'ai
21.97.2.62.in-addr.arpa domain name pointer Kdmail.swissmailer.ch.

Sur les trois machines enfin
which host
retourne
/usr/bin/host
et
dpkg -S /usr/bin/host
retourne
bind9-host: /usr/bin/host

Enfin, un
ldd /usr/bin/host
me donne la même liste (…)

Forum Linux.général Tout sur BIND9

Posté par  . Licence CC By‑SA.
Étiquettes :
1
19
avr.
2014

Hello Linuxiens !

Je suis en ce moment en train de monter un DNS et pas mal bosser sur le sujet comme vous avez sans doute pu le remarquer.
Bref, ce qui amène ma question suivante : Quels sont les avantages/inconvénients/performances de BIND 9 (voir 10) ?

Pour moi voici ce que ça donne :

  • Point forts : OpenSource / 80% DNS monde / Stable / Gestion IPv6 / DNSSEC-TSIG / Support multiprocesseur / Grosse communauté (FAQ, manuels etc…)

  • Point faibles (…)