Forum Programmation.shell Isoler une chaine de caractère et compter son nombre d'occurrences

Posté par  . Licence CC By‑SA.
Étiquettes :
1
4
juin
2014

Hello,

Je cherche un moyen d'extraire d'une capture de mon trafic DNS certains sites et d'en afficher le nombre d’occurrence.

Le fichier que je récupère est sous ce format :

14:15:37.837411 IP 109.215.228.235.23582 > 81.253.149.2.53: 25335+ A? b.fc.namequery.com. (36)
14:15:37.837930 IP 80.10.202.65.30568 > 209.53.113.4.53: 59709 [1au] A? b.fc.namequery.com. (47)
14:15:44.746399 IP 109.215.90.49.1024 > 81.253.149.2.53: 7376+ A? search.namequery.com. (38)
14:15:49.456342 IP 82.121.161.41.1024 > 81.253.149.1.53: 26292+ A? search.namequery.com. (38)
14:15:49.456865 IP 80.10.202.103.3499 > 209.53.113.6.53: 27871 [1au] A? search.namequery.com. (49)
14:15:53.477188 IP 90.21.150.38.1024 (…)

Forum Linux.général Séparation autoritaire / récursif

Posté par  . Licence CC By‑SA.
Étiquettes :
1
8
mai
2014

Hello,

Je configure actuellement BIND pour mettre en place un système DNS.
Je me suis posé la question suivante :

Faut-il séparer la fonction Autoritaire et Récursive ?

J'ai des zones sur lesquelles je suis maître et d'autres non. Est-ce que cela pose un soucis de sécurité de mixer les deux types ?

Cordialement,

Forum Linux.debian/ubuntu Commande host et casse

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
1
28
avr.
2014

Hello,

j'ai trois machines. A tourne debian squeeze et B & C tournent Wheezy.

Quand je lance
host 62.2.97.21
sur A ça me retourne
21.97.2.62.in-addr.arpa domain name pointer Kdmail.swissmailer.ch.

La même commande sur B retourne
21.97.2.62.in-addr.arpa domain name pointer kdmail.swissmailer.ch.
(avec un 'k' minuscule)

Et si j'essaie sur C, j'ai
21.97.2.62.in-addr.arpa domain name pointer Kdmail.swissmailer.ch.

Sur les trois machines enfin
which host
retourne
/usr/bin/host
et
dpkg -S /usr/bin/host
retourne
bind9-host: /usr/bin/host

Enfin, un
ldd /usr/bin/host
me donne la même liste (…)

Forum Linux.général Tout sur BIND9

Posté par  . Licence CC By‑SA.
Étiquettes :
1
19
avr.
2014

Hello Linuxiens !

Je suis en ce moment en train de monter un DNS et pas mal bosser sur le sujet comme vous avez sans doute pu le remarquer.
Bref, ce qui amène ma question suivante : Quels sont les avantages/inconvénients/performances de BIND 9 (voir 10) ?

Pour moi voici ce que ça donne :

  • Point forts : OpenSource / 80% DNS monde / Stable / Gestion IPv6 / DNSSEC-TSIG / Support multiprocesseur / Grosse communauté (FAQ, manuels etc…)

  • Point faibles (…)

Forum général.hors-sujets Site Web, Prestataire et DNS - Épisode 2

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
3
16
avr.
2014

Bonjour.
Ce message fait suite a une affaire déjà évoquée ici.


Je fait du dépannage pour une petite SARL qui fait appel a un prestataire pour leur faire un site internet.
La SARL as déjà un nom de domaine (chez Gandi) dont ils sont les propriétaire.

Le prestataire demande a la SARL le code «auth» du nom de domaine.

Suite a une discutions avec le prestataire, leur indiquant que je ne souhaitais pas leur céder le nom de domaine (…)

Forum Linux.redhat Cas d'usage du reload/restart pour bind9

Posté par  . Licence CC By‑SA.
Étiquettes :
0
2
avr.
2014

Bonjour à tous,

J'utilise bind9 sur ma machine Red Hat pour faire un peu de DNS, tout fonctionne correctement mais je me suis posé la question suivante :

Quelle est la différence entre reload et restart ?

  • Pour moi ils font la même chose sauf que le restart interrompt le service…

Quels seraient donc les cas d'usage ? Quand faut-il utiliser restart ou reload ?

  • Par défaut j'utilise tout le temps restart vu que je n'ai pas de "client".

Merci d'avance pour vos (…)

Journal Le serveur DNS Knot

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
35
4
jan.
2014

Tiens, il semble qu'il y ait très peu de contenu sur LinuxFr à propos des serveurs DNS « alternatifs » (c'est-à-dire pas BIND que tant d'admin' paresseux utilisent sans avoir évalué les autres possibilités) ? Rien sur NSD et rien sur Knot ? Attaquons-nous à ce manque. D'abord, Knot. C'est un serveur en logiciel libre (évidemment) qui tourne entre autre sur Linux (évidemment) et assure les fonctions de serveur faisant autorité. Question rapidité, il se compare avec NSD (et est donc beaucoup plus rapide (…)

Forum Linux.redhat Vider le named.stats

Posté par  . Licence CC By‑SA.
Étiquettes :
0
25
oct.
2013

Bonjour tout le monde,

Je vous explique mon problème, je suis sous RedHat et j'aimerais savoir s'il était possible de remettre à zéro ce bon vieux named.stats.
J'ai cherché un peu sur internet mais rien de bien concluant, donc je m'en remet à vous, mes chers amis, qui êtes toujours d'un grande aide.

Merci d'avance !

Cordialement,
Bobmoutarde

Journal Les premiers noms de domaine de la nouvelle série sont actifs

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
24
24
oct.
2013
Ce journal a été promu en dépêche : Les premiers noms de domaine de la nouvelle série sont actifs.

L'ICANN avait annoncé le programme de création des nouveaux TLD (Top-Level Domain, nom de domaine de tête comme .fr ou .net) à sa réunion de Paris en juin 2008. Cinq ans après, les quatre premiers TLD de la série viennent d'arriver dans la racine du DNS. Tous les quatre sont des IDN (noms de domaine en Unicode) : شبكة, онлайн, сайт et 游戏 (ce dernier utilise un caractère qui ne semble pas présent dans la plupart des polices chinoises disponibles en (…)

Journal Attaque DDoS contre Spamhaus

Posté par  . Licence CC By‑SA.
34
28
mar.
2013
Ce journal a été promu en dépêche : Attaque DDoS contre Spamhaus.

Un article du New York Times du 27 mars, http://www.nytimes.com/2013/03/27/technology/internet/online-dispute-becomes-internet-snarling-attack.html? , relate le déroulement de la plus grande attaque DDoS jamais effectuée sur Internet.

En résumé, Cyberbunker (hébergeur hollandais) a organisé une attaque DDoS contre Spamhaus (une organisation luttant contre le spam) puis contre CloudFlare qui leur était venu en aide. Cyberbunker reproche à Spamhaus de trop blacklister de providers/d'IP sous prétexte de lutte contre le spam. Ils estiment que cela nuit à la liberté d'expression sur Internet et (…)

Forum Linux.général DNS named

Posté par  .
Étiquettes :
0
24
nov.
2012

Bonjour,
J'ai un DNS sur bind chrooter sans SELinux, fc17 a jours
Je n'ai pas d'erreur dans ma conf si j'execute named-checkconf

J'ai creer un domaine ou toutes mes machines sont enregistrées.
reseau 192.168.0.0/24

la resolution de nom fonctionne corretement ou a peux pres

si je ping le nom de machine, la résolution s'effectue ( pas besoin du domaine )
Par contre si j'utilise dig le FQDN est necessaire.

Mais le plus important, est que le reverse ne fonctionne pas (…)

Journal Papy fait de la résistance

Posté par  . Licence CC By‑SA.
Étiquettes :
29
3
nov.
2012

Louis Pouzin est considéré comme l’un des pères de l’Internet. Le réseau Cyclades, dont il est le créateur, a été le premier réseau à mettre en œuvre les concepts de datagramme et de commutation de paquets. Ces concepts ont été repris par Vinton Cerf lors de la conception de TCP/IP.

Dans une interview vidéo, il prend clairement position contre le monopole de l’ICANN (l’organisme chargé de l’attribution des noms de domaines au niveau mondial) et fait la promotion d’un projet Open Root (…)

Journal Rapport sur la résilience de l'Internet en France

19
27
juin
2012

Hier a vu la publication du premier « Rapport sur la résilience de l'Internet en France ».
Il s'agit d'étudier quantitativement la résilience de l'Internet dans ce pays (oui, je sais, l'Internet est mondial, mais il faut bien commencer quelque part). Le rapport définit donc un certain nombre d'indicateurs puis les mesure et publie le résultat.

Le rapport est un travail commun de l'ANSSI et de l'AFNIC. Il comprend deux grandes parties, une sur le protocole BGP et une sur (…)