2.207.3 Sécuriser un serveur DNS

Poids : 3

Thème : DNS

Description

Le candidat devrait être capable de configurer un serveur DNS pour fonctionner en tant qu'utilisateur non-root et pour fonctionner dans une prison chroot. Cet objectif inclut l'échange sécurisé de données entre serveurs DNS.

Savoir clé

Les fichiers de configuration de BIND 8.x et 9.x
Configurer BIND pour fonctionner dans une prison chroot
Les fichiers de configuration, les outils et les utilitaires de DNSSEC
Séparer le fichier de configuration de BIND à l'aide de la directive "forwarders"

Mots clés

  • dnskeygen
  • /etc/named.conf
  • /etc/passwd
  • /etc/rc.d/
  • /etc/rc.local

Retour aux objectifs

Chaque acte d'orgueil nous lie un peu plus ;
chaque acte d'humilité nous libère un peu plus.
Vouloir avoir raison est un piège sans fond.
-+- Gilbert Cesbron (1913-1979), de petites choses. -+-