Re: Conf Mercredi ...

Startseite

Nachricht beantworten
Autor: Olivier Allard-Jacquin
Datum:  
To: Guilde Linux
Betreff: Re: Conf Mercredi ...
>> Jabber, ET rajouter dans la table hosts (/etc/hosts) l'association entre
>> le nom de la machine sur Internet (ma_machine@??? par exemple) et
>> l'adresse IP INTERNE de la machine (192.168.0.1 par exemple)



> autre solution, jouer avec bind pour lui faire dire ce que tu veux,
> notamment que pour les machines internes, blah.truc.org, c'est l'adresse
> interne ;)


    Cela j'ai essayé, car j'ai justement un serveur Bind en interne qui 
connaît les adresses IP / noms des machines locales, et qui se met à 
jour avec mon serveur DHCP.


    Mais par contre, je n'ai pas trouvé (*) comment configuré mon BIND pour 
lui dire que pour les requêtes sur la machine "blah.truc.org", il ne 
faut pas interroger les serveurs DNS du FAI mais retourner directement 
l'adresse IP interne du serveur... Si tu as une réponse ou un lien, cela 
m'intéresse !


(*) J'ai essayé en déclarant le domaine "truc.org" en interne, mais dans
ce cas là, BIND considère qu'il doit répondre pour toutes les machines
de "truc.org", comme "toto.truc.org", "titi.truc.org", "tutu.truc.org",
etc... Or, ce n'est pas le bug : Je ne désire me substituer qu'a un
nombre limité de noms de "truc.org"...

    Je pensais d'ailleurs que ce n'était pas possible à faire, car cela 
représente un problème de sécurité important. Comme par exemple ce que 
je disais hier sur une autre discussion sur le webmail : Fournir une 
fausse adresse IP à un client, afin de le diriger sur une machine que 
l'on contrôle, et lui faire taper un login/password en lui faisant 
croire qu'il est sur le serveur son serveur habituel.


                Olivier