ipcop et DNS.

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

ipcop et DNS.

Messagepar kitfox63 » 18 Avr 2006 13:18

Bonjour à tous,

j'espère que ce problème n'a pas déjà été posé précédemment, mais après quelques recherches sur le forum je n'ai rien trouvé.
Voilà, j'ai actuellement un ipcop 1.4.10, dans la DMZ se trouve un serveur mail/DNS.
Le serveur DNS est un Bind 9.3, et on m'a demandé de dédier le serveur au mail et donc d'intégrer un serveur de résolution de noms à ipcop.
Sur la mise à jour vers la version 1.4.6 j'ai vu sur ipcop.org que Bind était présent, mais je n'ai pas trouvé les fichiers de configuration de celui-ci. J'ai aussi remarqué qu'un système de résolution de noms était présent via "/etc/hosts".
Je me demandais donc : comment configurer Bind s'il est présent, sinon est-ce qu'il est possible de l'installer ou alors si le fichier /etc/hosts permet de remplacer un serveur DNS (qui est à mon avis inutile) dans une petite entreprise ?
J'espère que vos réponses pourront m'éclairer,

Thomas.
Tomtom-kun & Nana-chan.
Avatar de l’utilisateur
kitfox63
Matelot
Matelot
 
Messages: 3
Inscrit le: 18 Avr 2006 12:03
Localisation: Clermont-Fd ou Lyon

Messagepar Fesch » 18 Avr 2006 17:21

Perso, j'ai copié une fois tous les fichiers nécessaires à faire tourner Bind à partir d'une Debian Woody. Cela a bien fonctionné ...

Par contre, moi, à ta place, je laisserais le serveur DNS sur la même machine que le mail!! IpCOP est un firewall et non pas un serveur pour quoique ce soit ...
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar Franck78 » 18 Avr 2006 17:27

Salut,
Il n'y a pas et il n'y aura jamais de 'bind' installé sur IPCop. Dnsmasq fait très bien le boulot et oui bien sur l'éditeur de hosts est la pour répondre...


bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar kitfox63 » 18 Avr 2006 19:32

Je comprend bien qu'il vaudrait mieux qu'il reste dédié au firewall ... mais mon patron en a décidé autrement et comme je ne suis qu'un simple stagiaire je me plie à sa volonté ^^
Je vais donc essayer de copier les fichiers d'une autre installation de bind, sinon je me contenterai de /etc/hosts, merci pour vos réponses, bonne soirée.
Tomtom-kun & Nana-chan.
Avatar de l’utilisateur
kitfox63
Matelot
Matelot
 
Messages: 3
Inscrit le: 18 Avr 2006 12:03
Localisation: Clermont-Fd ou Lyon

Messagepar Franck78 » 19 Avr 2006 00:51

Dirige le plutôt par ici ton patron... Tu feras preuve d'imagination plutôt que de faire servilement ce qu'il te dit :shock:.

Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar kitfox63 » 19 Avr 2006 13:32

Je comprend bien ... mais si je ne fais pas ça, je n'ai plus rien à faire et donc ça ne serait pas simple pour remplir un rapport, j'essayerai ensuite de le convaincre de faire un DNS dédié.
Bon je repars sur ma lancée de questions : j'ai essayé de copier des fichiers d'un bind, mais ne sachant pas lesquels copier exactement, et n'ayant pas de linux sous la main c'est pas simple, si vous pouvez m'éclairer la dessus ? Sinon comment configurer dnsmasq, puisque /etc/dnsmasq.conf n'existe pas ... et peut-on ajouter l'utilitaire resolvconf ? Enfin est-ce qu'il y aurait des addons pour ipcop qui améliorerai les fonctions DNS sans forcement utiliser bind ?
Tomtom-kun & Nana-chan.
Avatar de l’utilisateur
kitfox63
Matelot
Matelot
 
Messages: 3
Inscrit le: 18 Avr 2006 12:03
Localisation: Clermont-Fd ou Lyon

Messagepar Franck78 » 19 Avr 2006 21:55

Bon petit soldat va, c'est bien. Tu t'embarques dans une impasse sans intérèt. On m'a dit, alors ...

Alors si tu veux classer rapidement ce truc inutile, tu passes du temps sur le cvs d'ipcop, tu construis ton iso à toi ET tu auras enlevé les quelques commentaires (#) qui font que seul dig (ou compagnons) est embarqué dans l'iso.
Car oui, IPCop contruit entiérement 'bind' :!:
Code: Tout sélectionner
#                                                                             #
# $Id: bind,v 1.3.2.5 2005/04/13 23:52:04 gespinasse Exp $
#                                                                             #
###############################################################################

###############################################################################
# Definitions
###############################################################################

include Config

VER        = 9.2.5

THISAPP    = bind-$(VER)
DL_FILE    = $(THISAPP).tar.gz
DL_FROM    = ftp://ftp.isc.org/isc/bind9/$(VER)
DIR_APP    = $(DIR_SRC)/$(THISAPP)
TARGET     = $(DIR_INFO)/$(THISAPP)

###############################################################################
# Top-level Rules
###############################################################################

objects = $(DL_FILE)

$(DL_FILE) = $(DL_FROM)/$(DL_FILE)

$(DL_FILE)_MD5 = 35a265fb97a068c066e22306ea32fd1f

install : $(TARGET)

check : $(patsubst %,$(DIR_CHK)/%,$(objects))

download :$(patsubst %,$(DIR_DL)/%,$(objects))

md5 : $(subst %,%_MD5,$(objects))

###############################################################################
# Downloading, checking, md5sum
###############################################################################

$(patsubst %,$(DIR_CHK)/%,$(objects)) :
        @$(CHECK)

$(patsubst %,$(DIR_DL)/%,$(objects)) :
        @$(LOAD)

$(subst %,%_MD5,$(objects)) :
        @$(MD5)

###############################################################################
# Installation Details
###############################################################################

$(TARGET) : $(patsubst %,$(DIR_DL)/%,$(objects))
        @$(PREBUILD)
        @rm -rf $(DIR_APP) && cd $(DIR_SRC) && tar zxf $(DIR_DL)/$(DL_FILE)
        cd $(DIR_APP) && ./configure --prefix=/usr --disable-nls
        cd $(DIR_APP)/lib/isc && make
        cd $(DIR_APP)/lib/dns && make
        cd $(DIR_APP)/lib/lwres && make
        cd $(DIR_APP)/bin/nsupdate && make
        cd $(DIR_APP)/bin/dig && make
        cd $(DIR_APP) && install -m 0755 bin/nsupdate/nsupdate /usr/bin
        cd $(DIR_APP) && install -m 0755 bin/dig/host /usr/bin
        @rm -rf $(DIR_APP)
        @$(POSTBUILD)
ntkiller2:/data/users/

au moins tu auras fouillé un peu la construction d'IPCop au lieu de copier trois fichiers (sans progresser), survoler CVS et découvert des tas de choses j'espère.


Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron