Résolution de noms avec serveur DNS en DMZ

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Résolution de noms avec serveur DNS en DMZ

Messagepar braouazou » 22 Août 2004 11:14

Bonjour,

J'ai un problème de compréhension du processus de résolution de noms avec IPCop.
J'ai déjà eu des problèmes de DNS avec la B5 il me semble, et je m'étais un peu penché sur le problème, mais n'avais pas creuser plus loin puisque la version suivante résolvait mon problème.

J'ai dans ma DMZ un serveur DNS Bind9. Tout fonctionne plutôt, si ce n'est que je ne comprends pas pourquoi lorsque red est down, IPCop ne résoud plus du tout les noms (même locaux). Cela est dû au fait que les DNS sont précisés comme paramètres de connexion, mais ne devraient-ils pas également être inscrits dans /etc/resolv.conf ?
Qu'en pensez-vous ?

D'autre part, dans ma configuration actuelle (les machines du LAN sont configurées pour utiliser mon serveur DNS et non IPCop !), le proxy ne fonctionne pas bien avec les sites que j'héberge en local.
Si par contre, je configure les machines du LAN pour utiliser IPCop comme DNS primaire, tout fonctionne correctement (mais dans ce cas, plus de DNS du tout si red est down !). Et celà rajoute une étape au processus de résolution de noms (vous suivez ?) :
LAN (requête DNS) -> IPCop (forward) -> DNS en dmz (forward) -> DNS FAI (réponse)

Que me conseillez-vous comme configuration ? Et avez-vous le même problème ?

J'espère que j'ai été clair dans l'exposé de mon cas de conscience, j'ai un peu de mal à m'expliquer sur le sujet ;-)

Edit: je précise qu'en ajoutant mon serveur de DNS en DMZ dans /etc/resolv.conf, TOUT fonctionne correctement, toujours en utilisant ce même serveur pour les machines de mon LAN. Ne faudrait-il donc pas définitivement utiliser ce fichier ?!?

Merci par avance pour vos remarques et conseil !

@++
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!
Haut

Messagepar Gesp » 22 Août 2004 12:17

Comment est connectée ton interface RED?
Ou as-tu indiqué les DNS (setup/interface web)?
Est-ce que tu utilises le dial-on-demand?

Regarde dans /etc/rc.d/rc/updatered.
Je ne sais pas si tu peux utiliser /etc/resolv.conf, c'est /var/ipcop/resolv.conf qui est le fichier utilisé par dnsmasq.

En tout cas, je n'ai pas de problème de résolution de nom à partir des noms dans /etc/hosts quand red est down.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00
Haut

Messagepar braouazou » 22 Août 2004 12:27

Salut Gesp, et merci pour ta réponse !

Gesp a écrit:Comment est connectée ton interface RED?

ppoe

Ou as-tu indiqué les DNS (setup/interface web)?

Interface web, puisque dans le setup, il est bien indiqué que les données ne sont utilisées que si red est en DHCP

Est-ce que tu utilises le dial-on-demand?

Non

Je ne sais pas si tu peux utiliser /etc/resolv.conf, c'est /var/ipcop/resolv.conf qui est le fichier utilisé par dnsmasq.

Je pense justement que c'est de dnsmasq que vient mon problème. Puisque j'ai un serveur DNS en dmz, je ne vois pas l'intérêt de l'utiliser.
En mettant l'ip de mon serveur dans /etc/resolv.conf, tout fonctionne très bien. :-)

En tout cas, je n'ai pas de problème de résolution de nom à partir des noms dans /etc/hosts quand red est down.

Même remarque que pour dnsmasq, puisque j'ai un serveur DNS, je souhaite l'utiliser ; je ne remplis donc pas /etc/hosts, ce qui ferait double emploi.

J'espère avoir été clair, parce que ce n'est pas non plus très clair dans ma tête... ;-)

@+ et merci encore !
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron