Bonsoir. Après lecture du DNS-HOWTO, de "DNS et Bind", de "Configurer un DNS " de m.decore, j'en appelle à vos connaissances.
Je souhaite sécuriser un serveur DNS (cache et master de zone). Celui-ci est la version par defaut installée sur la woody. Il sagit donc de la version Bind 8.3.3-2.0woody2. Ne souhaitant pas recompiler et réinstaller l'appli en permanence, je ne souhaite pas chrooter. En revanche, je fais tourner le démon sous le user named (user système créé pour la circonstance). J'aimerai savoir si il est des" trucs" à configurer pour augmenter de façon notable la sécu tout en restant basé sur la version packagée avec woody? Pour la zone "machin" dont le dns est master, la directive "allow-transfer ip.de.mon.dns.secondaire" est elle conseillée? TSIG est-il utilisable? Merci d'avance. -- Loick.B
