Demande #3616
Monitorer que les NS des zone DNS pointent bien vers les IP attendues
Début:
01/03/2019
Echéance:
% réalisé:
0%
Temps estimé:
Difficulté:
2 Facile
Description
Dans un article (https://www.bortzmeyer.org/dnspionage.html), Stéphane Bortzmeyer fait état d'attaques sur les DNS via l'intrusion dans les comptes client chez les fournisseurs de nom de domaine.
En attendant de passer à DNSSec (et même après), suggestion de monitorer les IP retournées par la configuration DNS chez Gandi pour s'assurer qu'elles n'ont pas été détournées.
Sur #april-chapril le 01/01/2019 :
10:21 < PoluX__> cpm_screen: tu peux aussi stp créer un ticket et suggérer le monitoring des NS :) 10:22 < cpm_screen> voui, NS = name server ? C'est quoi le contexte ? 10:25 < PoluX__> https://www.bortzmeyer.org/dnspionage.html 10:27 < QGuLL> oui donc véfirier via monitoring que les NS des zones dns poitent bien vers les ip attendues 10:28 < cpm_screen> oki 10:29 < QGuLL> qu'on nous les vole pas 10:29 < QGuLL> (via connexion sur le site de gandi) 10:36 < cpm_screen> vala oui
Historique
Mis à jour par Quentin Gibeaux il y a plus de 3 ans
- Assigné à mis à François Poulain
- Version cible changé de Backlog à Décembre 2020
Mis à jour par Quentin Gibeaux il y a plus de 3 ans
- Version cible changé de Décembre 2020 à Janvier 2021
Mis à jour par Quentin Gibeaux il y a environ 3 ans
- Version cible changé de Janvier 2021 à Février 2021
Mis à jour par François Poulain il y a environ 3 ans
C'est fait, essentiellement sur admin, en 42 lignes.
[master f0b3df5] Monitorer que les NS des zone DNS pointent bien vers les machines attendues Author: François Poulain <fpoulain@metrodore.fr> 2 files changed, 42 insertions(+), 1 deletion(-)
Au passage une petite difficulté alors que ça aurait du être trivial. J'ai posé ce bug report : https://github.com/nagios-plugins/nagios-plugins/issues/584