RPZ et DNS: exemple de configuration
Dans ce petit billet je vais vous montrer, comment créer un serveur DNS avec des zones RPZ.
Rappel : c'est quoi RPZ?
RPZ est le nouveau mécanisme de Bind ( à partir de Bind 9.8.0) qui permet de filtrer les réponses de Bind, en d'autres termes permet à Bind de mentir.
Dans l'exemple suivant, je vais supposer que Bind est opérationnel et peut faire des requêtes récursives. On va modifier la configuration pour que Bind:
- répond normalement aux requêtes concernant tous le domaine google.com (www.google.com, gmail.google.com,...)
- répond normalement aux requêtes concernant www.abc.com
- répond aux requêtes de type A concernant www.test.fr par 193.252.1.2
- répond aux requêtes de type A concernant tous le domaine lala.com (*.lala.com) par 200.237.2.1
- répond aux requêtes concernant les domaines .fr .org .be .de .com par 127.0.0.17
Changement dans le fichier named.conf:
type master;
file "/var/file/db.rpz.zone";
allow-query {any;};
allow-update {none;};
};
;RPZ
$TTL 10
@ IN SOA rpz.zone. rpz.zone. (
37;
3600;
300;
86400;
60 )
IN NS localhost.
google.com IN CNAME google.com.
www.abc.com IN CNAME www.abc.com.
www.test.fr IN A 193.252.1.2
*.lala.com IN A 200.237.2.1
*.com IN A 127.0.0.17
*.fr IN A 127.0.0.17
*.org IN A 127.0.0.17
*.be IN A 127.0.0.17
*.de IN A 127.0.0.17
Cordialement,
Issam HARRATHI.