Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
transmission:dns [2016/09/25 20:02] sthibaul [Travaux de la fédé] |
transmission:dns [2023/12/10 17:54] (Version actuelle) lotusbleu |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== DNS ====== | ====== DNS ====== | ||
- | Pour éviter de se farcir les adresses IPs à la main, on utilise un annuaire, le DNS (Domain Name System), qui traduit www.ffdn.org en 141.255.128.13 + 2a01:474::13. | + | Pour éviter de se farcir les [[transmission: |
===== Voir aussi... ===== | ===== Voir aussi... ===== | ||
- | [[formations: | + | [[transmission: |
+ | [[transmission:web]], | ||
+ | [[transmission: | ||
+ | [[transmission: | ||
+ | [[transmission: | ||
+ | |||
+ | ===== Articles grand public ===== | ||
+ | |||
+ | * [[http:// | ||
+ | |||
+ | ===== Vidéo grand public ===== | ||
+ | |||
+ | * Le laisser-passer A38 d' | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | * [[https:// | ||
+ | |||
+ | |||
+ | ===== Tutoriel ===== | ||
+ | |||
+ | * Éventuellement des liens ou vidéos vers des tutoriels | ||
===== Vidéo Geek ===== | ===== Vidéo Geek ===== | ||
Ligne 11: | Ligne 34: | ||
===== Travaux de la fédé ===== | ===== Travaux de la fédé ===== | ||
+ | |||
Différents membres de la fédération fournissent des résolveurs ouverts, que l'on peut donc utiliser depuis n' | Différents membres de la fédération fournissent des résolveurs ouverts, que l'on peut donc utiliser depuis n' | ||
- | * Aquilenet: | + | |
- | * 141.255.128.100 | + | |
- | * 141.255.128.101 | + | ^FAI ^IPv4 ^IPv6 ^validation DNSSEC ^disponible en TLS | |
- | * FDN: | + | |Alsace Réseau Neutre |89.234.141.66 |2a00: |
- | | + | |Aquilenet |
- | | + | |Aquilenet |185.233.100.100 |2a0c: |
+ | |Aquilenet |185.233.100.101 |2a0c:e300::101 |? |? | | ||
+ | |FDN |80.67.169.12 | ||
+ | |FDN |80.67.169.40 | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | Une autre liste est disponible sur [[https:// | ||
+ | |||
+ | |||
+ | \\ | ||
+ | |||
+ | ===== Documentation ===== | ||
+ | |||
+ | * [[documentation: | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[http:// | ||
+ | * [[https:// | ||
Pour faire votre propre résolveur ouvert: | Pour faire votre propre résolveur ouvert: | ||
Ligne 24: | Ligne 70: | ||
* Avec bind: | * Avec bind: | ||
* mettre dans '' | * mettre dans '' | ||
- | | + | |
+ | | ||
+ | * Limiter | ||
< | < | ||
Ligne 30: | Ligne 78: | ||
iptables -A INPUT -d $VOTRE_IP -p tcp -m tcp --dport 53 -j dns_limit | iptables -A INPUT -d $VOTRE_IP -p tcp -m tcp --dport 53 -j dns_limit | ||
iptables -A dns_limit -s $VOTRE_RESEAU -j ACCEPT | iptables -A dns_limit -s $VOTRE_RESEAU -j ACCEPT | ||
- | iptables | + | -A dns_limit -m hashlimit --hashlimit-above 20/sec --hashlimit-burst 100 --hashlimit-mode srcip --hashlimit-name DNS --hashlimit-srcmask 28 -m comment --comment " |
- | iptables | + | -A dns_limit -m string |
iptables -A dns_limit -j ACCEPT | iptables -A dns_limit -j ACCEPT | ||
</ | </ | ||
- | | + | |
< | < | ||
Ligne 41: | Ligne 89: | ||
ip6tables -A INPUT -d $VOTRE_IP_6 -p tcp -m tcp --dport 53 -j dns_limit | ip6tables -A INPUT -d $VOTRE_IP_6 -p tcp -m tcp --dport 53 -j dns_limit | ||
ip6tables -A dns_limit -s $VOTRE_RESEAU_6 -j ACCEPT | ip6tables -A dns_limit -s $VOTRE_RESEAU_6 -j ACCEPT | ||
- | ip6tables | + | -A dns_limit -m hashlimit --hashlimit-above 20/sec --hashlimit-burst 100 --hashlimit-mode srcip --hashlimit-name DNS --hashlimit-srcmask |
- | ip6tables | + | -A dns_limit -m string |
ip6tables -A dns_limit -j ACCEPT | ip6tables -A dns_limit -j ACCEPT | ||
</ | </ |