Re: [bind] ecouter sur un nom d'hote et non une IP

Top Page

Reply to this message
Author: youshe
Date:  
To: guilde
Subject: Re: [bind] ecouter sur un nom d'hote et non une IP
Je répond ici aux réponses de Xavier et Sylvain.

> Si tu nous disais plutôt ce que tu as envie de faire à la fin ?
> tester deux serveur DNS ?


Le but originel est d'établir un tunnel ipoverdns pour deux raisons principales :
- contourner certains firewalls/tunnels vpn/...
- etudier la technologie mise en oeuvre

> > La question qui vient ensuite, c'est s'il est possible de faire de
> > l'IPoverDNS en ne passant que par un seul serveur.
>
> Oui. Mais je ne vois pas trop le rapport :)


La question initiale était avec comme projet sous-jacent de contourner les problèmes qui m'étaient apparus dans ipoverdns : faire que l'entrée et la sortie du tunnel soient sur la même IP.
La solution que j'envisageais en premier était justement de faire pointer le serveur DNS (bind) sur un nom et le programme d'IPoverDNS sur un autre nom : impossible visiblement.

> > Et si oui, comment faire (toujours dans les principes) ?
>
> Bah tu installes un programme qui s'occupe de tout, et qui encapsule les
> paquets dans des paquets DNS (UDP souvent). En principe on s'en sert
> pour contourner les firewalls.
> Si tes paquets sont exclusivement en TCP, tu peux faire un
> apt-get install dns2tcp
> l'overhead est moins important que pour du IP pur.
>
>     Xav


Il y aura normalement du TCP, UDP et ICMP. C'est pour pouvoir totalement m'abstraire des proxys/vpn utilisés normalement.
Comme j'avais compris la technologie :
Sur une machine A, on a un serveur DNS qui tourne.
SUr une machine B, on a le programme encapsuleur.
Le programme de la machine B doit visiblement fonctionner sur le même port qu'un serveur DNS. Or je ne possède qu'une seule machine que j'aimerais voir dédiée à l'ensemble.

Fred