En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intéréts.

DNS

RPZ et DNS: exemple de configuration

Dans ce petit billet je vais vous montrer, comment créer un serveur DNS avec des zones RPZ.

Rappel : c'est quoi RPZ?

RPZ est le nouveau mécanisme de Bind ( à partir de Bind 9.8.0) qui permet de filtrer les réponses de Bind, en d'autres termes permet à Bind de mentir.

Dans l'exemple suivant, je vais supposer que Bind est opérationnel et peut faire des requêtes récursives. On va modifier la configuration pour que Bind:

  1. répond normalement aux requêtes concernant  tous le domaine google.com (www.google.com, gmail.google.com,...)
  2. répond normalement aux requêtes concernant www.abc.com
  3. répond aux requêtes de type A concernant www.test.fr par 193.252.1.2
  4. répond aux requêtes de type A concernant tous le domaine lala.com (*.lala.com)     par   200.237.2.1
  5. répond aux requêtes concernant les domaines .fr .org .be .de .com par 127.0.0.17


 

Changement dans le fichier named.conf:

options {
....
response-policy { zone "rpz.zone";};
....
};
 
 
zone "rpz.zone" {
       type master;
       file "/var/file/db.rpz.zone";
       allow-query {any;};
       allow-update {none;};
};
 
 
le fichier db.rpz.zone:

;RPZ
$TTL 10
@       IN SOA rpz.zone. rpz.zone. (
       37;
       3600;
       300;
       86400;
       60 )
       IN      NS      localhost.

google.com      IN      CNAME   google.com.
www.abc.com     IN      CNAME   www.abc.com.
www.test.fr   IN      A       193.252.1.2
*.lala.com     IN      A       200.237.2.1
*.com          IN      A       127.0.0.17
*.fr           IN      A       127.0.0.17
*.org          IN      A       127.0.0.17
*.be           IN      A       127.0.0.17
*.de           IN      A       127.0.0.17

 

 

 

Cordialement,

Issam HARRATHI.



10/05/2011
1 Poster un commentaire

Inscrivez-vous au blog

Soyez prévenu par email des prochaines mises à jour