editor, reviewer
416
modifications
« Utiliser Unbound avec DNSSEC » : différence entre les versions
Aller à la navigation
Aller à la recherche
→Durcir et cacher certaines informations
| Ligne 53 : | Ligne 53 : | ||
hide-identity: yes | hide-identity: yes | ||
hide-version: yes | hide-version: yes | ||
private-address: 192.168.0.0/16 | |||
private-address: 172.16.0.0/12 | |||
private-address: 10.0.0.0/8 | |||
use-caps-for-id: no | use-caps-for-id: no | ||
val-clean-additional: yes | val-clean-additional: yes | ||
* 'harden-algo-downgrade' empêche ou non de choisir l’algorithme le plus faible . Si 'no' est choisi, ce sera l'algorithme le plus faible qui sera élu ... Si les zones DNS ne sont pas configurées pour fonctionner correctement avec cette option, cela peut entraîner des échecs de validation ; dans ce cas, il faut la mettre sur 'no'. | * 'harden-algo-downgrade' empêche ou non de choisir l’algorithme le plus faible . Si 'no' est choisi, ce sera l'algorithme le plus faible qui sera élu ... Si les zones DNS ne sont pas configurées pour fonctionner correctement avec cette option, cela peut entraîner des échecs de validation ; dans ce cas, il faut la mettre sur 'no'. | ||
* Les variables 'private-address' renforce l'aspect privé de ces réseaux. Cela empêche l'inclusion de ces segments réseaux dans les réponses DNS, et protège de la technique des "Relais DNS" ''(qui utilise, par exemple, un navigateur internet comme relais ou proxy réseau)''. | |||
* La variable 'use-caps-for-id' est expérimentale et peut créer des bogues, ou résultats incorrects - ne pas l'utiliser à moins d'être sûr de ce que vous faites ... | * La variable 'use-caps-for-id' est expérimentale et peut créer des bogues, ou résultats incorrects - ne pas l'utiliser à moins d'être sûr de ce que vous faites ... | ||
* La variable 'val-clean-additional' assure de nettoyer toutes les données DNS non sécurisées | * La variable 'val-clean-additional' assure de nettoyer toutes les données DNS non sécurisées | ||