[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux-team] Configuration DNS appropriée
On Mon, 27 Mar 2000 r_letot@geocities.com wrote:
> Salut les gens,
>
> j'ai un problème que je crois pouvoir résoudre par une configuration DNS appropriée. Le problème c'est que je ne m'y connais pas trop. J'ai donc besoin de vos lumières :-)
>
> Voici la situation : j'ai un routeur/firewall connecté à 3 réseaux : un LAN, l'internet, et une DMZ, sous la forme d'un autre pc vers lequel les connections à des services "autorisés" en provenance de l'internet sont directement forwardées.
>
> Lorsque l'internet envoie une requète au DNS pour un des domaines servis dans la DMZ, l'adresse ip renvoyée est l'ip internet du routeur (les connections à cette ip sont forwardées si elles sont autorisées).
>
> Le problème, c'est que lorsqu'on tente d'accéder depuis le LAN à un domaine servi dans la DMZ, le DNS renvoie la même ip, qui n'est pas valide dans ce cas. Il faudrait donc que le serveur DNS renvoie des réponses différentes selon la provenance de la requète.
> Comment configurer ça ?
Il suffit que les machines internes accèdent en priorité à un DNS local,
puis en cas d'échec au DNS 'officiel', vu par internet :
soit le serveur local existe et il faut placer son ip premier dans la
liste de resolv.conf (donc il sera interrogé premier et satisfera les
demandes concernant le site, soit la main sera passée au deuxième de la
liste pour les requetes externes.
soit il n'existe pas, et on compte alors sur une résolution locale basée
sur /etc/hosts; c'est ce que j'ai fait chez nous, par pragmatisme. Cela
marche bien et je n'ai pas cherché plus loin; le désavantage est son
manque de centralisation, mais les serveurs ne changent pas souvent, donc
le problème reste simple, au moins à notre modeste échelle.
J'ai basé mon installation sur 'DNS & BIND' (1994) de O'Reilly; il y a
certainement une édition plus récente.
Bon amusement,
Alain
--------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/