Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
transmission:dns [2016/09/25 21:47] sthibaul [Travaux de la fédé] |
transmission:dns [2023/12/10 17:54] (Version actuelle) lotusbleu |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== DNS ====== | ====== DNS ====== | ||
- | Pour éviter de se farcir les adresses IPs à la main, on utilise un annuaire, le DNS (Domain Name System), qui traduit www.ffdn.org en 141.255.128.13 + 2a01:474::13. | + | Pour éviter de se farcir les [[transmission: |
===== Voir aussi... ===== | ===== Voir aussi... ===== | ||
- | [[formations: | + | [[transmission: |
+ | [[transmission:web]], | ||
+ | [[transmission: | ||
+ | [[transmission: | ||
+ | [[transmission: | ||
+ | |||
+ | ===== Articles grand public ===== | ||
+ | |||
+ | * [[http:// | ||
+ | |||
+ | ===== Vidéo grand public ===== | ||
+ | |||
+ | * Le laisser-passer A38 d' | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | * [[https:// | ||
+ | |||
+ | |||
+ | ===== Tutoriel ===== | ||
+ | |||
+ | * Éventuellement des liens ou vidéos vers des tutoriels | ||
===== Vidéo Geek ===== | ===== Vidéo Geek ===== | ||
Ligne 15: | Ligne 38: | ||
Différents membres de la fédération fournissent des résolveurs ouverts, que l'on peut donc utiliser depuis n' | Différents membres de la fédération fournissent des résolveurs ouverts, que l'on peut donc utiliser depuis n' | ||
- | ^ FAI ^ IPv4 ^ IPv6 ^ validation DNSSEC | disponible en TLS ^ | ||
- | | Alsace Réseau Neutre | 89.234.141.66 | ||
- | | Aquilenet | ||
- | | Aquilenet | ||
- | | FDN | 80.67.169.12 | ||
- | | FDN | 80.67.169.40 | ||
- | | LDN | 80.67.188.188 | ||
- | Une autre liste est disponible sur https:// | + | ^FAI ^IPv4 ^IPv6 ^validation DNSSEC ^disponible en TLS | |
+ | |Alsace Réseau Neutre |89.234.141.66 |2a00: | ||
+ | |Aquilenet |45.67.81.23 | 2a0c: | ||
+ | |Aquilenet |185.233.100.100 |2a0c: | ||
+ | |Aquilenet |185.233.100.101 |2a0c: | ||
+ | |FDN |80.67.169.12 |2001: | ||
+ | |FDN |80.67.169.40 |2001: | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | Une autre liste est disponible sur [[https:// | ||
+ | |||
+ | |||
+ | \\ | ||
===== Documentation ===== | ===== Documentation ===== | ||
+ | * [[documentation: | ||
+ | * [[https:// | ||
* [[https:// | * [[https:// | ||
* [[https:// | * [[https:// | ||
* [[https:// | * [[https:// | ||
* [[https:// | * [[https:// | ||
+ | * [[http:// | ||
+ | * [[https:// | ||
Pour faire votre propre résolveur ouvert: | Pour faire votre propre résolveur ouvert: | ||
Ligne 38: | Ligne 72: | ||
* Attention à limiter les requêtes, car sinon vous risquez de participer à des DDoS basés sur DNS | * Attention à limiter les requêtes, car sinon vous risquez de participer à des DDoS basés sur DNS | ||
- | * Limiter à 20/seconde par /28 en v4: | + | * Limiter à 20/seconde par /28 en v4, et à 1/s pour les requêtes ANY: |
< | < | ||
Ligne 44: | Ligne 78: | ||
iptables -A INPUT -d $VOTRE_IP -p tcp -m tcp --dport 53 -j dns_limit | iptables -A INPUT -d $VOTRE_IP -p tcp -m tcp --dport 53 -j dns_limit | ||
iptables -A dns_limit -s $VOTRE_RESEAU -j ACCEPT | iptables -A dns_limit -s $VOTRE_RESEAU -j ACCEPT | ||
- | iptables | + | -A dns_limit -m hashlimit --hashlimit-above 20/sec --hashlimit-burst 100 --hashlimit-mode srcip --hashlimit-name DNS --hashlimit-srcmask 28 -m comment --comment " |
+ | -A dns_limit -m string --algo bm --hex-string "|00 00 ff 00 01|" --from 28 -m hashlimit --hashlimit-above 1/sec --hashlimit-burst 2 --hashlimit-mode srcip --hashlimit-name RL-DNS-ANY-v4 --hashlimit-srcmask 28 -m comment --comment " | ||
iptables -A dns_limit -j ACCEPT | iptables -A dns_limit -j ACCEPT | ||
</ | </ | ||
- | | + | |
< | < | ||
Ligne 54: | Ligne 89: | ||
ip6tables -A INPUT -d $VOTRE_IP_6 -p tcp -m tcp --dport 53 -j dns_limit | ip6tables -A INPUT -d $VOTRE_IP_6 -p tcp -m tcp --dport 53 -j dns_limit | ||
ip6tables -A dns_limit -s $VOTRE_RESEAU_6 -j ACCEPT | ip6tables -A dns_limit -s $VOTRE_RESEAU_6 -j ACCEPT | ||
- | ip6tables | + | -A dns_limit -m hashlimit --hashlimit-above 20/sec --hashlimit-burst 100 --hashlimit-mode srcip --hashlimit-name DNS --hashlimit-srcmask 56 -m comment --comment " |
+ | -A dns_limit -m string --algo bm --hex-string "|00 00 ff 00 01|" --from 48 -m hashlimit --hashlimit-above 1/sec --hashlimit-burst 2 --hashlimit-mode srcip --hashlimit-name RL-DNS-ANY-v6 --hashlimit-srcmask 56 -m comment --comment " | ||
ip6tables -A dns_limit -j ACCEPT | ip6tables -A dns_limit -j ACCEPT | ||
</ | </ |