Auteur Sujet: DNS vs. IP privées  (Lu 7286 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
DNS vs. IP privées
« Réponse #12 le: 20 avril 2012 à 22:20:48 »
Vu le nombre de client, une seule machine est bien capable d'absorber la charge (et elle peut faire plein d’autre choses aussi)

J'ai monté un serveur DNS il y a un an : Pentium III et 256 Mo de ram et cela fonctionnait très bien pour quelques centaines de clients.

corrector

  • Invité
DNS vs. IP privées
« Réponse #13 le: 20 avril 2012 à 22:31:23 »
Bien sûr, et les quelques IP des DNS Proxad (dns1.proxad.fr...) ne sont pas autant d'ordinateurs mais des répartiteurs de charge vers beaucoup plus de serveurs (parfois configuré différemment!).

La pratique d'avoir un DNS proposant la récursion et la non-récursion est extrêmement déconseillée depuis très longtemps, pour des raisons de sécurité.

De plus, les serveurs DNS ouverts (genre Google DNS) ne sont pas recommandés :
RFC5358   (BCP0140)     Preventing Use of Recursive Nameservers in Reflector Attacks 
Citer
4.  Recommended Configuration

   In this section we describe the Best Current Practice for operating
   recursive nameservers.  Following these recommendations would reduce
   the chances of any given recursive nameserver being used for the
   generation of an amplification attack.

   The generic recommendation to nameserver operators is to use the
   means provided by the implementation of choice to provide recursive
   name lookup service to only the intended clients. 
Client
   authorization can usually be done in several ways:

   o  IP address based authorization. 

Nico

  • Modérateur
  • *
  • Messages: 44 450
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
DNS vs. IP privées
« Réponse #14 le: 21 avril 2012 à 08:15:44 »
Free ADSL :
Amiens_NAS> ping corrector.lafibre.info
ping: bad address 'corrector.lafibre.info'

SFR FTTH :
PARIS_NAS> ping corrector.lafibre.info
PING corrector.lafibre.info (192.168.0.254): 56 data bytes

Bon à savoir en tout cas, j'y avais pas spécialement pensé mais ça pourrait me servir !

(ceci dit pour la défense de Free, la Révolution [à minima] gérant le loopback, je pouvais chopper mon NAS en LAN via son adresse "externe")

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
DNS vs. IP privées
« Réponse #15 le: 21 avril 2012 à 10:53:46 »
Je te confirme que la v5 ne gère par le loopback (ou c'est une évolution firmware)

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
DNS vs. IP privées
« Réponse #16 le: 21 avril 2012 à 17:45:43 »
Avec SFR et une NeufBox v4 :

$ ping corrector.lafibre.info
PING corrector.lafibre.info (192.168.0.254) 56(84) bytes of data.
^C
--- corrector.lafibre.info ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 3999ms

Le serveur DNS configuré est le relay de la NeufBox v4 :
nameserver 192.168.1.1

corrector

  • Invité
DNS vs. IP privées
« Réponse #17 le: 21 avril 2012 à 18:11:05 »
Serveur :  google-public-dns-a.google.com
Address:  8.8.8.8:53

Réponse ne faisant pas autorité :
Nom :    corrector.lafibre.info
Address:  192.168.0.254

Il n'y a que chez Free que ça bloque!

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
DNS vs. IP privées
« Réponse #18 le: 21 avril 2012 à 20:57:03 »
Il donne l'IP, cela me semble correct.

Free répond sans l'IP il me semble.

corrector

  • Invité
DNS vs. IP privées
« Réponse #19 le: 21 avril 2012 à 20:58:42 »
Free considère qu'une telle adresse ne devrait pas apparaitre sur un DNS public, ce qui est défendable mais qui n'est pas mon avis.