Reverse DNS

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Reverse DNS

Message par slyfox » 22 Juin 2012 19:23

Bonjour ,

Avant de lire mon problème sachez que je suis amateur et le fait de m'instruire sur tout ce qui est réseaux et configuration de serveur m'as permis de mettre certaines théorie en pratique .

Je possède un serveur dédié contenant apache2 et bind9 , j'ai également iptables configuré sur le serveur et un nom de domaine acheté pour 1 ans .

Je voudrais par précautions que l'adresse ip de ce dédié ne soit jamais visible de l'extérieur notamment quand ont fait un ping sur le nom de domaine et un whois, j'ai recherché des informations et j'ai trouvé cloudflare mais je ne veux pas l'utiliser .

D'après ce que j'ai compris il fait un reverse-dns , sachant que je possède un vps chez un autre hébergeur comment dois-je mettre cette méthode en place ?

Je ne comprend pas si je dois modifier l'ip dans ip.in-addr.arpa ou db.nomdedomaine.fr de la machine A et pointer vers mon vps ou installer Bind9 sur mon vps et faire les modification à ce niveau là sachant que le nom de domaine doit toujours être joignable dans la barre d'adresse et pointer vers le serveur A .

Merci d'avance pour vos suggestions .
slyfox
 
Message(s) : 6
Inscription : 16 Juin 2012 13:29

Re: Reverse DNS

Message par sibsib » 23 Juin 2012 19:20

Bonjour,

Désolé, mais ce message (m')est incompréhensible.

Si le serveur web est accessible depuis Internet, c'est que son IP est visible. Point. A la ligne. Changement de sujet.

A la rigueur, le serveur peut ne pas être dans le DNS (dans ce cas, on se connecte directement à son ip), mais l'inverse n'est pas possible.

S'il s'agit d'une crainte de détection par des automates, aucune possibilité de protection : IPv4 ne comprend que 4 milliards d'adresses théoriques, la moitié en réalité, n'importe quel ordinateur actuel peut scanner l'ensemble de l'étendue (et mes logs me confirment que certains le font :-) )

A+,
Pascal
sibsib
 
Message(s) : 188
Inscription : 20 Oct 2011 21:08

Re: Reverse DNS

Message par jdh » 23 Juin 2012 19:54

(Bravo pour ton courage sibsib ...)

Il est notable que des tout petits sites comme google.fr, yahoo.fr, wikipedia.org répondent aux ping.

La gestion du dns (ou du reverse dns) n'est généralement pas réalisée sur le serveur web (pour ne pas dire jamais !).
C'est l'affaire de votre hébergeur dns pour votre nom de domaine.
Et de celui de votre hébergeur de VPS pour le reverse dns.

Généralement, j'observe que ceux qui n'ont pas la compréhension suffisante, essayent de gérer le dns sur le serveur web et font n'importe quoi !
Ceux qui comprennent, savent que c'est l'hébergeur dns qui gère et permet le pointage par le client.

Il faut s'occuper du serveur web et de sa sécurité, puis configurer le pointage chez l'hébergeur dns.

Votre statut d'amateur induit que vous n'hébergerez jamais votre propre dns.


NB : je travaille pour des sociétés multiples et non pour un hébergeur : je n'ai jamais hébergé moi-même le dns public, mais juste ajusté les pointages (A ou CNAME).
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: Reverse DNS

Message par Franck78 » 24 Juin 2012 17:51

A la rigueur, le serveur peut ne pas être dans le DNS (dans ce cas, on se connecte directement à son ip), mais l'inverse n'est pas possible.

:lol: l'inverse est une fonction mathématique clairement définie. On peut étendre ça a quelques objets du quotidien, allez au taf par un chemin, revenir par le chemin inverse....

Alors j'essaie d'imaginer l'inverse d'un serveur non référencé dans le DNS :roll:
Un non serveur référencé : le dns est rempli d'enregistrement de serveur mort
Un serveur référencé par une non IP : ma foi des 'A loopback' ca le fait presque aussi

Je suis aussi un peu embêté par la moitié de l'espace IP envolé. :!:
Classe 'D' et 'E' (224/4 et 240/4) + les quelques ranges réservés sont loins du compte. Les ex classes A sont réattribués depuis longtemps.

Mais rassure toi, je suis totalement d'accord avec toi sur l'impossibilité de saisir la demande de slyfox :) Peut être que ne pas brancher le cable réseau vers internet est la solution...

Franck
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France

Re: Reverse DNS

Message par ccnet » 25 Juin 2012 08:04

Je voudrais par précautions que l'adresse ip de ce dédié ne soit jamais visible de l'extérieur

Débrancher le câble réseau me parait aussi être une bonne solution. Mais est-ce le bon problème ?
ccnet
 
Message(s) : 113
Inscription : 02 Nov 2011 08:51
Localisation : Paris

Re: Reverse DNS

Message par slyfox » 25 Juin 2012 21:35

Pourtant j'ai bien vu une personne le faire devant moi .

Il avait un serveur A et un serveur B ;

Quand il pinguait sur le serveur A , l'adresse ip était celle du serveur B ;
Quand il faisait un whois sur le serveur A , c'était l'ip du serveur B qui apparaissait dans le whois mais quand il écrivait le nom domaine dans la barre d'adresse , c'était le serveur A qui était affiché dans le navigateur .
slyfox
 
Message(s) : 6
Inscription : 16 Juin 2012 13:29

Re: Reverse DNS

Message par sibsib » 25 Juin 2012 22:15

Hello,

Si c'est possible donnes-nous le nom de la machine et du domaine, on devrait être en mesure de décortiquer :-)

Ceci dit, quel intérêt ? Une fois ta machine connectée à Internet, elle va être attaquée. Rien a voir avec le DNS.

A+,
Pascal
sibsib
 
Message(s) : 188
Inscription : 20 Oct 2011 21:08

Re: Reverse DNS

Message par sibsib » 25 Juin 2012 22:18

Franck78 a écrit :
sibsib a écrit :A la rigueur, .....

:lol: l'inverse est une fonction.............
Franck


OK, j'ai été assez approximatif, sur ce coup là :-)

A+,
Pascal
sibsib
 
Message(s) : 188
Inscription : 20 Oct 2011 21:08

Re: Reverse DNS

Message par ccnet » 25 Juin 2012 23:29

slyfox a écrit :Pourtant j'ai bien vu une personne le faire devant moi .

Il avait un serveur A et un serveur B ;

Quand il pinguait sur le serveur A , l'adresse ip était celle du serveur B ;
Quand il faisait un whois sur le serveur A , c'était l'ip du serveur B qui apparaissait dans le whois mais quand il écrivait le nom domaine dans la barre d'adresse , c'était le serveur A qui était affiché dans le navigateur .

En effet quel intérêt. Vous chercher quoi ? Si la machine est connectée, qu'elle se nomme A ou B ou autre chose n'y change rien. Vous croyez que l'on va se fier au résultat d'un simple icmp ? On a largement les moyens de faire mieux et plus efficace.
ccnet
 
Message(s) : 113
Inscription : 02 Nov 2011 08:51
Localisation : Paris

Re: Reverse DNS

Message par slyfox » 26 Juin 2012 17:52

Je voulais juste utiliser cette méthode afin d'éviter les tentatives de hack sur ma machine premièrement et deuxièmement éviter également les attaques ddos .
J'ai installé et configuré fail2ban avec iptables mais je veux utiliser le maximum de protection possible.
Cette méthode me semble utile car elle empêche d'avoir l'adresse ip réel de la machine ...

Maintenant chacun à son point de vue sur le sujet mais je pense que c'est une bonne solution que de ne pas afficher l'adresse ip de la machine A.
slyfox
 
Message(s) : 6
Inscription : 16 Juin 2012 13:29

Suivant

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron