Project

General

Profile

Demande #5170

Monitorer que les NS des zone DNS pointent bien vers les IP attendues

Added by François Poulain 10 months ago. Updated 10 months ago.

Status:
Fermé
Priority:
Normale
Category:
DNS
Start date:
01/30/2021
Due date:
% Done:

0%

Estimated time:

Description

Dans un article (https://www.bortzmeyer.org/dnspionage.html), Stéphane Bortzmeyer fait état d'attaques sur les DNS via l'intrusion dans les comptes client chez les fournisseurs de nom de domaine.

En attendant de passer à DNSSec (et même après), suggestion de monitorer les IP retournées par la configuration DNS chez Gandi pour s'assurer qu'elles n'ont pas été détournées.

Sur #april-chapril le 01/01/2019 :

10:21 < PoluX__> cpm_screen: tu peux aussi stp créer un ticket et suggérer le monitoring des NS :)
10:22 < cpm_screen> voui, NS = name server ? C'est quoi le contexte ?
10:25 < PoluX__> https://www.bortzmeyer.org/dnspionage.html
10:27 < QGuLL> oui donc véfirier via monitoring que les NS des zones dns poitent bien vers les ip attendues
10:28 < cpm_screen> oki
10:29 < QGuLL> qu'on nous les vole pas
10:29 < QGuLL> (via connexion sur le site de gandi)
10:36 < cpm_screen> vala oui

History

#1

Updated by François Poulain 10 months ago

Fait en repiquant le matériel déployé pour l'April.

#2

Updated by François Poulain 10 months ago

  • Status changed from Nouveau to Résolu
#3

Updated by Christian P. Momon 10 months ago

  • Category set to DNS
  • Assignee set to François Poulain
#4

Updated by Christian P. Momon 10 months ago

  • Status changed from Résolu to Fermé
#5

Updated by Christian P. Momon 10 months ago

  • Target version changed from Backlog to Sprint 2021 janvier

Also available in: Atom PDF