Faille des serveurs DNS

11.07.2008 0

Suite à l’annonce de la faille de sécurité touchant les serveurs DNS, j’ai été très surpris de voir que des collègues admins ne connaissaient pas d’alternative sérieuse à Bind et en particulier djbdns.

Son développeur D.J. Bernstein à développé djbdns (et qmail) en ayant en tête la question de sécurité ; depuis des années, alors que Bind à été sujet à des failles de sécurités, djbdns, lui n’a eu aucun problème. Notez aussi que D.J. Bernstein offre 500$ à la première personne qui prouvera que la dernière version de djbdns contient une faille de sécurité, voir (US) :
http://cr.yp.to/djbdns/guarantee.html

djbdns consomme bien moins de ressources (cpu/ram) que Bind. Notez aussi que vous pouvez faire des changements dans les zones dns sans avoir a redémarrer tinydns, celui-ci s’aperçoit automatiquement que data.cdb à été modifié et recharge donc l’ensemble des zones.

J’aime toujours les réflexions du genre: « Ouais mais ton truc là, c’est pas utilisé alors c’est normal qu’il y ait pas de faille » (Yves, si tu me lis ;) ) ça me donne une raison de plus d’utiliser ce logiciel :)


 Olivier PIERRE, freelance au Luxembourg Analyste développeur PHP/MySQL/jQuery et administrateur système Linux spécialiste Gentoo


Les messages similaires