[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux-team] Configuration DNS spéciale
Bind ne peut pas resoudre ton probleme (afaik) car Bind n'e connais pas la topologie de ton reseau. Il te faudra peut-etre deux DNS. (comme explique par Mr DNS):
http://www.acmebw.com/askmrdns/00245.htm
Je suppose que ce que tu nommes "l'ip internet du routeur (les connections à cette ip sont forwardées si elles sont autorisées)." est en fait une adresse d'un serveur Proxy ou un adresse NAT (aka masquerade). Dans ce cas, c'est le device Proxy/NAT qui doit se charger de la traduction.
fred.
r_letot@geocities.com wrote:
>
> Salut les gens,
>
> j'ai un problème que je crois pouvoir résoudre par une configuration DNS appropriée. Le problème c'est que je ne m'y connais pas trop. J'ai donc besoin de vos lumières :-)
>
> Voici la situation : j'ai un routeur/firewall connecté à 3 réseaux : un LAN, l'internet, et une DMZ, sous la forme d'un autre pc vers lequel les connections à des services "autorisés" en provenance de l'internet sont directement forwardées.
>
> Lorsque l'internet envoie une requète au DNS pour un des domaines servis dans la DMZ, l'adresse ip renvoyée est
>
> Le problème, c'est que lorsqu'on tente d'accéder depuis le LAN à un domaine servi dans la DMZ, le DNS renvoie la même ip, qui n'est pas valide dans ce cas. Il faudrait donc que le serveur DNS renvoie des réponses différentes selon la provenance de la requète.
> Comment configurer ça ?
>
> (si vous voyez un autre moyen plus approprié de résoudre ce problème, je suis tout ouï :-)
>
> Merci de vos lumières,
> --
> Rémi
> --------
> Visit the Linux Supertore Online: http://www.redcorp.com !
> If you want to be deleted from the list, send a mail to
> majordomo@rtfm.be with "unsubscribe linux-team" in the body.
> Archive of the list: http://tania.be.linux.org/
--
------------------------- * oOo * -------------------------
CiscoSystems
Frederic Detienne, CDE
Security & Network Services
Tel 32 2 704 55 55
--------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/