DNS

Certaines distributions installent par défaut un serveur DNS configuré en tant que relais, alors que celui-ci est rarement utile: il est probable que votre fournisseur d'accès à Internet FAI mette de tels relais à votre disposition. Si tel est bien le cas, il est alors nettement préférable de désactiver ce service.

Il est cependant des cas ou vous voudrez mettre en place vos propres serveurs DNS, en tant que relais (si vous êtes FAI vous-même) ou en tant que serveur (si vous gérez votre domaine). Dans les deux cas, assurez-vous que vous utilisez un serveur DNS fiable (le serveur BIND couramment utilisé a un historique lourd de failles de sécurité), ne lui donnez pas d'informations superflues et limitez si possible les machines qui pourront le contacter (par exemple uniquement les machines du réseau local dans le cas d'un relai).