Résolution de noms avec serveur DNS en DMZ

[braouazou]

Bonjour,

J'ai un problème de compréhension du processus de résolution de noms avec IPCop.
J'ai déjà eu des problèmes de DNS avec la B5 il me semble, et je m'étais un peu penché sur le problème, mais n'avais pas creuser plus loin puisque la version suivante résolvait mon problème.

J'ai dans ma DMZ un serveur DNS Bind9. Tout fonctionne plutôt, si ce n'est que je ne comprends pas pourquoi lorsque red est down, IPCop ne résoud plus du tout les noms (même locaux). Cela est dû au fait que les DNS sont précisés comme paramètres de connexion, mais ne devraient-ils pas également être inscrits dans /etc/resolv.conf ?
Qu'en pensez-vous ?

D'autre part, dans ma configuration actuelle (les machines du LAN sont configurées pour utiliser mon serveur DNS et non IPCop !), le proxy ne fonctionne pas bien avec les sites que j'héberge en local.
Si par contre, je configure les machines du LAN pour utiliser IPCop comme DNS primaire, tout fonctionne correctement (mais dans ce cas, plus de DNS du tout si red est down !). Et celà rajoute une étape au processus de résolution de noms (vous suivez ?) :
LAN (requête DNS) -> IPCop (forward) -> DNS en dmz (forward) -> DNS FAI (réponse)

Que me conseillez-vous comme configuration ? Et avez-vous le même problème ?

J'espère que j'ai été clair dans l'exposé de mon cas de conscience, j'ai un peu de mal à m'expliquer sur le sujet

Edit: je précise qu'en ajoutant mon serveur de DNS en DMZ dans /etc/resolv.conf, TOUT fonctionne correctement, toujours en utilisant ce même serveur pour les machines de mon LAN. Ne faudrait-il donc pas définitivement utiliser ce fichier ?!?

Merci par avance pour vos remarques et conseil !

@++

[Gesp]

Comment est connectée ton interface RED?
Ou as-tu indiqué les DNS (setup/interface web)?
Est-ce que tu utilises le dial-on-demand?

Regarde dans /etc/rc.d/rc/updatered.
Je ne sais pas si tu peux utiliser /etc/resolv.conf, c'est /var/ipcop/resolv.conf qui est le fichier utilisé par dnsmasq.

En tout cas, je n'ai pas de problème de résolution de nom à partir des noms dans /etc/hosts quand red est down.

[braouazou]

Salut Gesp, et merci pour ta réponse !

Comment est connectée ton interface RED?

ppoe

Ou as-tu indiqué les DNS (setup/interface web)?

Interface web, puisque dans le setup, il est bien indiqué que les données ne sont utilisées que si red est en DHCP

Est-ce que tu utilises le dial-on-demand?

Non

Je ne sais pas si tu peux utiliser /etc/resolv.conf, c'est /var/ipcop/resolv.conf qui est le fichier utilisé par dnsmasq.

Je pense justement que c'est de dnsmasq que vient mon problème. Puisque j'ai un serveur DNS en dmz, je ne vois pas l'intérêt de l'utiliser.
En mettant l'ip de mon serveur dans /etc/resolv.conf, tout fonctionne très bien.

En tout cas, je n'ai pas de problème de résolution de nom à partir des noms dans /etc/hosts quand red est down.

Même remarque que pour dnsmasq, puisque j'ai un serveur DNS, je souhaite l'utiliser ; je ne remplis donc pas /etc/hosts, ce qui ferait double emploi.

J'espère avoir été clair, parce que ce n'est pas non plus très clair dans ma tête...

@+ et merci encore !