« Bind9 » : différence entre les versions
Page créée avec « Category:service_dns =RPZ= RPZ (Reponse Policy Zone) est une fonctionnalité du DNS permettant de mentir sur les requêtes de nom des clients. C'est utile pour interdi... » |
→RPZ : Ajout du chemin de la zone "rpz". |
||
| Ligne 21 : | Ligne 21 : | ||
'''Configuration de la zone''' | '''Configuration de la zone''' | ||
vim /var/cache/bind/rpz | |||
<source lang="lua"> | <source lang="lua"> | ||
$TTL 3600 | $TTL 3600 | ||
Version du 23 mars 2019 à 10:07
RPZ
RPZ (Reponse Policy Zone) est une fonctionnalité du DNS permettant de mentir sur les requêtes de nom des clients. C'est utile pour interdire les accès aux services NSA devenus incontournables malgré moi sur le WEB comme Google ou Facebook. Je l'utilise pour servir mon miroir de dépôt local à toute mes machines sans avoir à changer leur configuration et elle peut également servir si vous êtes opérateur afin de bloquer l'accès aux sites illégaux.
INFORMATION
RPZ nécessite Bind version 9.8.0 minimum.Activation de RPZ
vim /etc/bind/named.conf.options
Ajouter cette option dans le fichier
response-policy { zone "rpz"; };
Définition de la zone soumise à l'autorité de bind
vim /etc/bind/named.conf.local
<source lang="lua"> zone "rpz" IN {
type master;
file "/var/cache/bind/rpz";
allow-query { none; };
}; </source>
Configuration de la zone
vim /var/cache/bind/rpz
<source lang="lua"> $TTL 3600 @ IN SOA localhost. root.localhost. (
2 ; serial
3H ; refresh
1H ; retry
1W ; expiry
1H) ; minimum
IN NS localhost.
ftp.fr.debian.org A IP_SERVEUR_MIROIR security.debian.org A IP_SERVEUR_MIROIR </source>
Redémarrer Bind
systemctl restart bind9.service
