2.207.3 Sécuriser un serveur DNS

Poids : 3

Thème : DNS

Description

Le candidat devrait être capable de configurer un serveur DNS pour fonctionner en tant qu'utilisateur non-root et pour fonctionner dans une prison chroot. Cet objectif inclut l'échange sécurisé de données entre serveurs DNS.

Savoir clé

Les fichiers de configuration de BIND 8.x et 9.x
Configurer BIND pour fonctionner dans une prison chroot
Les fichiers de configuration, les outils et les utilitaires de DNSSEC
Séparer le fichier de configuration de BIND à l'aide de la directive "forwarders"

Mots clés

  • dnskeygen
  • /etc/named.conf
  • /etc/passwd
  • /etc/rc.d/
  • /etc/rc.local

Retour aux objectifs

Il fit la mer d'airain fondu. Elle avait dix coudées d'un bord à
l'autre, elle était entièrement ronde ; sa hauteur était cinq coudées,
et un cordon de trente coudées mesurait sa circonférence.
-+- Ancien Testament, I Rois 7,23 -+-