Bonsoir. Apr�s lecture du DNS-HOWTO, de "DNS et Bind", de "Configurer un DNS " de m.decore, j'en appelle � vos connaissances.
Je souhaite s�curiser un serveur DNS (cache et master de zone). Celui-ci est la version par defaut install�e sur la woody. Il sagit donc de la version Bind 8.3.3-2.0woody2. Ne souhaitant pas recompiler et r�installer l'appli en permanence, je ne souhaite pas chrooter. En revanche, je fais tourner le d�mon sous le user named (user syst�me cr�� pour la circonstance). J'aimerai savoir si il est des" trucs" � configurer pour augmenter de fa�on notable la s�cu tout en restant bas� sur la version packag�e avec woody? Pour la zone "machin" dont le dns est master, la directive "allow-transfer ip.de.mon.dns.secondaire" est elle conseill�e? TSIG est-il utilisable? Merci d'avance. -- Loick.B
