Auteur: Hugues Levasseur Date: À: Xavier Belanger CC: Guilde Sujet: Re: IPV4 ou DNS ?
Non, ce sont des résolveurs privés (ceux des FAI des cartes SIM)
Je vais faire ce qu'a formalisé Jérôme :
Garder le "vieux" serveur allumé quelques temps et en déduire la liste
des "mauvais élèves" qui continuent à envoyer dessus
Merci
Le 11/09/2024 à 13:19, Xavier Belanger a écrit : > Bonjour,
>
>> Y'a t'il un moyen de savoir, depuis le serveur, qui utilise une IP et
>> qui un nom DNS ?
> Le mieux et le plus fiable pour cela serait de consulter les logs
> du serveur DNS. Si tout est connecté sur un réseau interne, cela
> peut être faisable.
>
> Évidemment il y a des pièges :
>
> - Par défaut, la plupart des serveurs DNS ne sont pas configurés
> pour enregistrer les requêtes et les réponses. Les logs ne sont
> utilisés que pour surveiller l'état du service.
>
> Selon que le service utilise BIND, Unbound ou autre, il faudra
> consulter la documentation correspondante pour savoir comment
> activer cela.
>
> - Une fois que les requêtes DNS sont enregistrées dans les logs
> tu te rendra compte qu'il y a *beaucoup* de traffic et que
> la quantité d'évènements à analyser est non négligeable.
>
> Si tu as besoin de creuser un peu la question (en particulier
> la configuration de BIND ou Unbound) je deverai pouvoir fournir
> plus de détails.
>
> A+