Choisir une catégorie
Aperçu Aide Contact
print article

Vérifier si une attaque DNS par amplification est possible

Valable sur les offres de types Serveur disposant d'un accès root/administrateur.

Cet article vous explique comment vérifier si une attaque DNS par amplification est possible.

Pour vérifier si la configuration actuelle du serveur DNS de votre serveur permet une attaque DNS par amplification, il suffit de demander à votre serveur de résoudre le nom d'hôte www.1and1.fr. Pour cela veuillez suivre la procédure ci-dessous en fonction de votre système d'exploitation.

Merci de noter :
La procédure décrite ci-dessous ne doit pas être exécutée sur le serveur à vérifier. Il faut impérativement exécuter la procédure depuis un autre ordinateur.

Si la résolution du nom www.1and1.fr fonctionne, vous devez dans ce cas ajuster la configuration de votre serveur DNS. En cas d'échec de la résolution de nom, vous n'avez rien à faire.


Vérification depuis un ordinateur sous Windows
Etape 1

Ouvrez dans un premier temps une invite de commandes.

Etape 2

Dans l'invite de commande, exécutez la commande ci-dessous en remplaçant [IP-de-votre-serveur] par l'adresse IP de votre serveur.

nslookup www.1and1.fr [IP-de-votre-serveur]
Etape 3

Si la résolution du nom est impossible comme dans l'exemple ci-dessous, vous n'avez rien à faire.

*** Unknown can't find www.1and1.fr: Query refused

Si la résolution du nom fonctionne comme dans l'exemple ci-dessous, il vous faut ajuster la configuration de votre serveur DNS.

Non-authoritative answer:
Name: www.1and1.fr
Address: 217.160.86.38



Vérification depuis un ordinateur sous Linux ou Mac OS
Etape 1

Ouvrez dans un premier temps un terminal (ou une console).

Etape 2

Dans le terminal, exécutez la commande ci-dessous en remplaçant [IP-de-votre-serveur] par l'adresse IP de votre serveur.

host www.1und1.de [IP-de-votre-serveur]
Etape 3

Si la résolution du nom est impossible comme dans l'exemple ci-dessous, vous n'avez rien à faire.

Host www.1and1.fr not found: 5(REFUSED)

Si la résolution du nom fonctionne comme dans l'exemple ci-dessous, il vous faut ajuster la configuration de votre serveur DNS.

www.1and1.fr has address 217.160.86.38