[résolu] Explication sur un avertissement de zone-check DNS

Salut,
voilà j’ai fais un test pour une configuration de zone sur zone-check et il m’a mi un succès et un avertissement pour la zone.

Voici l’avertissement :

[code]Le serveur de nom autorise les requêtes récursives

* Réf: ZoneCheck

  Si vous configurez le serveur de noms pour répondre aux requêtes récursives, cela implique que vous acceptez que n'importe qui l'utilise pour résoudre n'importe quel type de requêtes.

  Cela permet notamment l'utilisation de votre serveur pour amplifier des attaques par déni de service et c'est donc très déconseillé. Voir http://www.afnic.fr/actu/nouvelles/general/NN20060404. [/code]

Qu’est-ce que je peux faire pour éviter cet avertissement ?
Qu’est-ce que je dois indiquer comme paramètres à Bind ?
Et dans quel fichier ?
Est-ce que je dois m’inquiéter ?

pour les 3 premieres questions je sais pas trop mais sur le “dois-je m’inquietter” je dirais : au moins un peu. A supposer qu’on utilise effectivement ton pc parmi d’autres pour une attaque DOS tu ne devrais pas le “sentir” mais bon … on utilisera ton pc “a l’insu de ton plein gré” et ca c’est jamais rassurant :stuck_out_tongue:.
Ca peut peut etre meme etre plus grave mais la ca sort carrément de mon domaine :stuck_out_tongue:

En tout cas je pense que tu devrais essayer de régler ca au plus vite. Ca reste ce que l’on appelle communément une faille de sécurité (bon apres si le pc est exclusivement branché en local tu dois pas courir de grand risque ^^)

hello,

Ca veux simplement dire que je peux mettre l’ip de ton serveur pour résoudre les noms de domaines.

donc c’est bien dangereux :stuck_out_tongue:

ok je vais voir ça
J’ai trouvé ! il suffit de mettre un

dans named.conf.options

mais apparement le pirate peux toujours attaquer le cache du dns mais bon…
je n’ai pas non plus des données ultra-confidentiel de type KGB ou FBI sur le serveur.