Objet : Liste pour les discussions techniques (liste à inscription publique)
Archives de la liste
- From: Stéphane Adenot <sadenot AT april.org>
- To: technique AT april.org
- Subject: Re: [TECH] Configuration DNS
- Date: Thu, 11 Mar 2010 14:20:54 +0100
Bonjour,
On 03/11/2010 11:17 AM, Patrice Pillot wrote:
> L'admin réseau de notre site a décidé tout récemment de ne plus
> autoriser les requêtes DNS sortantes vers d'autres serveurs DNS que les
> nôtres. Sans explications.
>
> Y aurait-il des spécialistes sur la liste qui pourraient m'indiquer des
> raisons légitimes pour un tel choix ? Je peux tout-à-fait comprendre
> qu'il filtre en entrée, mais en sortie...
Peut-être est-ce selon un principe de base en sécurité qui voudrait que l'on
n'autorise que ce qui est nécessaire pour le fonctionnement du réseau. Il n'y
a peut-être pas d'intérêt à autoriser des requêtes DNS vers des serveurs
quelconques car les serveurs "officiels" peuvent rendre le service
complètement.
Ne pas autoriser n'importe quel trafic en sortie limite les possibilités
qu'ont des éventuels logiciels malveillants infiltrés à communiquer avec leur
base.
Cordialement.
NB: Par simple curiosité, à quoi vous sert-t-il d'effectuer des requêtes DNS
vers d'autres serveurs que ceux de votre organisation ?
- Configuration DNS, Patrice Pillot, 11/03/2010
- Re: [TECH] Configuration DNS, Raphaël Jacquot, 11/03/2010
- Re: [TECH] Configuration DNS, Guillaume Avez, 11/03/2010
- Re: [TECH] Configuration DNS, Stéphane Adenot, 11/03/2010
- Re: [TECH] Configuration DNS, Patrice Pillot, 11/03/2010
- RE: [TECH] Configuration DNS, laurent dapp, 11/03/2010
- Re: [TECH] Configuration DNS, Patrice Pillot, 12/03/2010
- RE: [TECH] Configuration DNS, laurent dapp, 11/03/2010
- Re: [TECH] Configuration DNS, Patrice Pillot, 11/03/2010
Archives gérées par MHonArc 2.6.16.