Passer au contenu

Comment améliorer la sécurité d’un serveur DNS?

Solution : en précisant les plages d’adresses IP des machines autorisées à se connecter.

Testé avec Mandrake 7.1.Vous avez installé et configuré un serveur DNS afin d’améliorer les temps de réponses des recherches DNS des ordinateurs connectés au réseau local. Ainsi, les utilisateurs surfent plus rapidement sur Internet. Or, par défaut, toutes les machines reliées au LAN peuvent interroger le serveur DNS.
Si vous souhaitez restreindre l’accès à certains réseaux ou sous réseaux, utilisez les acl ou Access Control Lists. Pour cela, basculez sous le compte administrateur. A l’aide de votre éditeur de texte préféré, ouvrez le fichier /etc/named.conf. Puis, avant la section Options, ajoutez les lignes suivantes :

Puis, dans la section Options, insérez les lignes suivantes :

Ces paramètres autorisent uniquement les machines du réseau 10.0.0.0 (cest-à-dire dont le numéro IP est de la forme 10.0.0.X où X est un nombre compris entre 1 et 254) et le serveur lui-même (127.0.0.1) à interroger le serveur DNS.Relancez ensuite le serveur DNS en tapant /etc/rc.d/init.d/named.conf.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Filigrane Press