Re: /etc/resolv.conf,et client

トップ ページ

このメッセージに返信
著者: Patrice Karatchentzeff
日付:  
CC: ML Guilde
題目: Re: /etc/resolv.conf,et client
Le 15/10/05, Olivier Allard-Jacquin<olivieraj@???> a écrit :
> Patrice Karatchentzeff a écrit :


[...]

>         A la seul condition que ta passerelle fasse relais DNS et/ou serveur
> DNS pour ton réseau local. Bref, qu'il écoute sur le port UDP/53.


OK, j'avais compris que les paquets étaient routés depuis la
passerelle et donc qu'il suffisait que la passerelle sache router vers
l'extérieur pour que cela suffise.

[...]

>         Il y a 3 solutions à ton problème :
> - si tu es geek un peu joueur :
>  + tu installe un serveur DNS sur ta passerelle. "named" par exemple. Il
> assurera le "relai DNS" entre les machines de l'exterieur, et tes
> clients internes. Mais "named" étant un soft assez sensible, il convient
> de le sécuriser à fond.


Tu veux dire depuis le réseau local ? Sur un réseau perso, on s'en
fout un peu... sinon, de l'extérieur, il suffit soit de couper l'accès
au service DNS, soit de coupler cela avec le firewall.

> + tu le configure pour qu'il connaisse les machines de ton réseau (ca,
> c'est un "plus" sympa).
> + tu le fait tourner dans un chroot, afin de le protéger un peu (c'est
> du "plus-plus" sympa)
> + tu configures named et dhcpd (le serveur DHCP) pour qu'ils
> communiquent ensemble. Ainsi, losqu'un client DHCP demande une adresse
> IP, son nom est rajouté à ceux que connaît déjà "named", et une autre
> machine de ton LAN peu retrouver le nom du nouveau client. Ca c'est du
> "plus-plus-plus" fun... ;) (*)


C'est sympa : je vais voir...

> - si tu est un peu pressé, tu configures le serveur DHCP que tu as
> installé sur la passerelle, afin qu'il renvoit les IP des DNS de ton
> FAI. Exemple :
>
> # Reseau interne 192.168.1.0/24
> subnet 192.168.1.0 netmask 255.255.255.0 {
>
>         # Configuration réseau
>         option subnet-mask 255.255.255.0;
>         option broadcast-address 192.168.1.255;

>
>         # default gateway
>         option routers 192.168.1.50;
>         option domain-name-servers 213.228.0.168 212.27.32.5;

>
>         range dynamic-bootp 192.168.1.128 192.168.1.254;
>         default-lease-time 21600;
>         max-lease-time 43200;

>
>         # Le serveur DHCP informe qu'il connaît la topologie du réseau
>         # et que tout autre adresse IP sur ce segment est fausse
>         authoritative;
> }

>
> Le truc important, c'est le "option domain-name-servers 213.228.0.168
> 212.27.32.5;". Il renverra au client DHCP la liste des serveurs DNS de
> Free. Le client dhcp ("pump", "dhclient", etc..) modifiera le
> "/etc/resolv.conf" avec ces valeurs-la.


oui, c'est ce que j'ai fait pour avancer...

Mais cela est un moindre mal. Cela suppose que les DNS envoyés à la
passerelle sont toujours fixes... or, si le serveur DNS qui pilote la
connexion de la passerelle (en l'occurence la Freebox) changer les IP,
cela merdoie. Bon, c'est un peu pathologique comme cas mais c'est une
question de propreté :)

> "man dhcpd.conf" et recherche "domain-name-servers".
>
> - dernière solution : Tu cherches vraiment la complexité, et tu fais du
> port-forwarding entre le port UDP/53 interne de ta passerelle, et le
> port UDP/53 de l'un des DNS de ton FAI. Mais là, c'est vraiment chercher
> la complexité...


À la limite, cela répond à ma question précédente :)

OK, merci à tous pour vos réponses...

PK

--
      |\      _,,,---,,_       Patrice KARATCHENTZEFF
ZZZzz /,`.-'`'    -.  ;-;;,_   mailto:p.karatchentzeff@free.fr
     |,4-  ) )-,_. ,\ (  `'-'  http://p.karatchentzeff.free.fr
    '---''(_/--'  `-'\_)