[BIND] resolution local et internet

Recherche :

Dernière réponse
Sujet : [BIND] resolution local et internet
Le Veilleur	Super, je ne connaisais pas :)

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Le Veilleur

Super, je ne connaisais pas :)

Gaby59

Bon est bien ca fonctionne du tonerre.
Avec deux machines on peut avoir un serveur dns primaire et un serveur secondaire ou chacun gere le domaine en zone local et en zone public.
Bind9 c'est du bon, mangez en !

Gaby59

bon j'ai trouvé une autre solution plus intéressante encore.
L'utilisation de vue (ou view in english)

Citation :

acl "mesrezos" {
liste de vos réseaux à considerer comme internes
};

view "ma-vue-interne" {
match-clients { mesrezos; };
recursion yes;

# Les zones reverse loopback et root qui vont bien

zone "test.fr" {
type master;
file "zones/test.fr-interne";
};
};

view "world" {
match-clients { any;};
recursion no;

# Les zones reverse loopback et root qui vont bien

zone "test.fr" {
type master;
file "zones/test.fr-externe";
};
};

1 - Il faut noter que bind va matcher la première acl possible et n'ira
pas plus loin.

2 - A partir du moment ou vous définissez des vues, CHAQUE zone déclarée
doit appartenir à une vue

Gaby59

Le host sur les postes, je connaissais cette solution par contre ce qui est génant c'est que j'heberge une dizaine de domaines. Chacun posséde different sous domaine comme webmail ssh... Ca fait donc un gros fichier host qui demande beaucoup de rigeur pour que celui-ci soit à jour.

Sinon j'ai pensé à une autre solution un peu tortueuse principe :
Deux processus bind
Un qui ecoute le port 53 et un autre le port 54
Le routeur nat toutes les requetes exterieurs du port 53 sur le port 54 de la machine.
Et en interne je configure normalement le dns qui lui envoie des requetes sur le port 53.

En attendant ce soir pour que je puisse le tester, vous pensez que cela est réalisable ?
Le seul truc qui me derange c'est les deux process bind.
L'ecoute de port n'est pas un probleme car si mes souvenir sont bon il est parametrable.

com21

solution moins propre :
configurer le fichier host en dur pour la redirection www.toto.com <----> 192.168.0.3

Le Veilleur

La solution propre, un serveur dns externe (internet) et un serveur dns local. Ceci implique deux machines :s

La solution que j'utilise, domaine internet leveilleur.net, domaine local leveilleur sans le .net

J'ai donc deux zones pour le "meme domaine", en local je dois juste pas utiliser le .net

Ca a l'avantage de ne devoir utiliser que une seule machine

Gaby59

Personne a de solution ?

Gaby59

B'UP

Gaby59

Bonjour,

J'ai une petite question de configuration.

Petite présentation avant :
un modem avec derriere :
* un serveur web
* un serveur de nom (bind)
* un reseau local.

Le serveur web pas de soucis.
Le serveur de nom "no problemo", tout est à jours.
Mon soucis vient du reseau local et du modem.
Le site web est bien accessible de l'exterieure mais pas de l'interieure. Le modem ne comprend pas que l'on fasse un acces vers l'exterieur pour une machine qui se trouve à l'intérieur. :pt1cable:
J'ai configurer le dhcp pour faire pointer les postes locaux sur le serveur de nom perso.
Je voulais savoir si il etait possible de configurer bind de telle facon que si une requete de resolution venait de la plage d'adresse 192.168. du reseau local, bind se base un fichier de conf contenant que des ip du reseau local et vice versa pour tout autre ip un fichier se basant sur les adresses ip publique.