Il existe deux types principaux de serveurs DNS : les serveurs autorisés et récursifs. Un serveur DNS autorisé indique au monde entier quelles adresses IP doivent être utilisées pour chaque nom d'hôte dans un domaine. Récemment, il est devenu possible d'associer d'autres données à un nom, telles que les politiques de filtrage des e-mails (SPF) et les certificats cryptographiques (DANE). Un résolveur, ou serveur DNS récursif, recherche des informations associées à des noms de domaine, en utilisant les serveurs racine (.) pour trouver les serveurs d'un registre (.com), en utilisant ces derniers pour trouver les serveurs autorisés des domaines (serverfault.com), et enfin en utilisant ceux-ci pour trouver les noms d'hôte (serverfault.com, meta.serverfault.com, etc.).
Je ne vois pas comment "antivirus" conviendrait à un serveur autorisé. Mais un "antivirus" pratique pour un résolveur consisterait à bloquer la recherche de domaines associés à la distribution ou au contrôle de logiciels malveillants. Une recherche Google de dns block malware ou de dns sinkhole a renvoyé quelques résultats qui pourraient vous aider à protéger votre réseau en protégeant ses résolveurs. Il ne s'agit pas du même type d'antivirus que celui que vous exécuteriez sur un client/ordinateur de bureau, mais le proposer à la partie responsable de l'exigence "antivirus" pourrait générer une réponse qui vous aide à mieux comprendre la nature de cette exigence "antivirus".
Questions connexes sur d'autres sites de la communauté Stack Exchange :
