OVH Community, votre nouvel espace communautaire.

Bind9 named syslog


christophe31
17/12/2014, 07h49
Et bien en fait c'est pour un serveur WEB, je pense aussi que ca ne devrait pas poser de problème.
E-d0u@rd
16/12/2014, 12h25
Salut,

Tout dépend de ce que tu as installé sur ton serveur. S'il y a des services qui permettent de "sortir" par ton serveur (tunnel, proxy, VPN, etc.) alors ton localhost pourra être faussé. Cependant dans la plupart des cas, en limitant au localhost, pas de soucis.

Ed
christophe31
16/12/2014, 08h38
Bonjour,

je suis spammer dans mon syslog par des:
Dec 16 09:28:14 s05 named[8491]: client 127.0.0.1#43118: query (cache) '20120113._domainkey.gmail.com/TXT/IN' denied
Dec 16 09:28:14 s05 named[8491]: client 127.0.0.1#37381: query (cache) 'mail-wi0-f178.google.com/SPF/IN' denied
Dec 16 09:28:14 s05 named[8491]: client 127.0.0.1#37381: query (cache) 'mail-wi0-f178.google.com/TXT/IN' denied
Dec 16 09:28:14 s05 named[8491]: client 127.0.0.1#37381: query (cache) 'gmail.com/SPF/IN' denied
Dec 16 09:28:14 s05 named[8491]: client 127.0.0.1#37381: query (cache) 'gmail.com/TXT/IN' denied
Je sais que c'est parce que mon configuration est la suivante: et surtout: recursion no
Code:
options {
        directory "/var/cache/bind";

        // forwarders {
        //      0.0.0.0;
        // };
        version "Name Server Ready";

        auth-nxdomain no;
        allow-query     { "internal"; };
        allow-transfer  { "allslaves"; };
        recursion no;
};
et que si je remplace
recursion no;
par
allow-recursion { 127.0.0.1; };

j'aurais plus ce problème.

Mais ma question est : d'un point de vue sécurité est ce dangereux ? vu qu'on reste en localhost je ne pense pas mais j'aimerais avoir votre avis ?

merci