Problème de configuration de DMZ pour un serveur de DNS&

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Problème de configuration de DMZ pour un serveur de DNS&

Messagepar ploop » 08 Juin 2005 16:22

Bonjour,

Je suis un fanat de votre Forum ( c'est vrai!!!! ).

Actuellement je cherche à installer un serveur de DNS ( bind9 ). Le mail plus tard je pense.

192.168.XX.2 --------------> ORANGE (serveur de DNS&MAIL)
|
|
|
|
|
192.168.XX.1
IPCOP ip publique -----------------> ROUGE
192.168.YY.1
|
|
|
|
|
192.168.YY.0/24 ----------> VERT (station de travail)

Mon serveur de DNS se trouve dans la zone ORANGE avec une adresse privée.
Comment faire pour que mon serveur de DNS soit accéssible depuis la zone rouge et verte avec une ip publique.
Je dois utiliser du NAT ou du PAT? Il n'y a pas un addon qui permet de le faire SVP? :wink:
devant linux on est pas devant un ordi!!!!!!!!!!
ploop
Matelot
Matelot
 
Messages: 3
Inscrit le: 16 Mars 2005 17:44

Messagepar Gandalf » 08 Juin 2005 16:26

Les requêtes DNS passent par le port 53 en UDP, avec ça tu devrais pouvoir t'en sortir non :wink: ?
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar ploop » 08 Juin 2005 16:43

Merci de ta reponse super rapide,

Je l'ai fait, mais quand je fais un dig XXX.XXX.XXX.fr
il me reponds

; <<>> DiG 9.2.4 <<>> XX.XX.XX.XX
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 2237
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;XX.XX.XX.XX. IN A

;; AUTHORITY SECTION:
. 10800 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2005060701 1800 900 604800 86400

;; Query time: 280 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jun 8 16:30:27 2005
;; MSG SIZE rcvd: 105

Le champs A n'est pas renseigné.
Mon fichier d'enregistrement dans bind est lui renseigné.
Je ne comprends pas, je dois faire un transfert de port en
UDP
source ip publique
dest ip privée
port 53

Ou je dois revoir la configuration de mon DNS
Thx
devant linux on est pas devant un ordi!!!!!!!!!!
ploop
Matelot
Matelot
 
Messages: 3
Inscrit le: 16 Mars 2005 17:44


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité