ipcop et DNS.

[kitfox63]

Bonjour à tous,

j'espère que ce problème n'a pas déjà été posé précédemment, mais après quelques recherches sur le forum je n'ai rien trouvé.
Voilà, j'ai actuellement un ipcop 1.4.10, dans la DMZ se trouve un serveur mail/DNS.
Le serveur DNS est un Bind 9.3, et on m'a demandé de dédier le serveur au mail et donc d'intégrer un serveur de résolution de noms à ipcop.
Sur la mise à jour vers la version 1.4.6 j'ai vu sur ipcop.org que Bind était présent, mais je n'ai pas trouvé les fichiers de configuration de celui-ci. J'ai aussi remarqué qu'un système de résolution de noms était présent via "/etc/hosts".
Je me demandais donc : comment configurer Bind s'il est présent, sinon est-ce qu'il est possible de l'installer ou alors si le fichier /etc/hosts permet de remplacer un serveur DNS (qui est à mon avis inutile) dans une petite entreprise ?
J'espère que vos réponses pourront m'éclairer,

Thomas.

[Fesch]

Perso, j'ai copié une fois tous les fichiers nécessaires à faire tourner Bind à partir d'une Debian Woody. Cela a bien fonctionné ...

Par contre, moi, à ta place, je laisserais le serveur DNS sur la même machine que le mail!! IpCOP est un firewall et non pas un serveur pour quoique ce soit ...

[Franck78]

Salut,
Il n'y a pas et il n'y aura jamais de 'bind' installé sur IPCop. Dnsmasq fait très bien le boulot et oui bien sur l'éditeur de hosts est la pour répondre...


bye

[kitfox63]

Je comprend bien qu'il vaudrait mieux qu'il reste dédié au firewall ... mais mon patron en a décidé autrement et comme je ne suis qu'un simple stagiaire je me plie à sa volonté ^^
Je vais donc essayer de copier les fichiers d'une autre installation de bind, sinon je me contenterai de /etc/hosts, merci pour vos réponses, bonne soirée.

[Franck78]

Dirige le plutôt par ici ton patron... Tu feras preuve d'imagination plutôt que de faire servilement ce qu'il te dit .

Bye

[kitfox63]

Je comprend bien ... mais si je ne fais pas ça, je n'ai plus rien à faire et donc ça ne serait pas simple pour remplir un rapport, j'essayerai ensuite de le convaincre de faire un DNS dédié.
Bon je repars sur ma lancée de questions : j'ai essayé de copier des fichiers d'un bind, mais ne sachant pas lesquels copier exactement, et n'ayant pas de linux sous la main c'est pas simple, si vous pouvez m'éclairer la dessus ? Sinon comment configurer dnsmasq, puisque /etc/dnsmasq.conf n'existe pas ... et peut-on ajouter l'utilitaire resolvconf ? Enfin est-ce qu'il y aurait des addons pour ipcop qui améliorerai les fonctions DNS sans forcement utiliser bind ?

[Franck78]

Bon petit soldat va, c'est bien. Tu t'embarques dans une impasse sans intérèt. On m'a dit, alors ...

Alors si tu veux classer rapidement ce truc inutile, tu passes du temps sur le cvs d'ipcop, tu construis ton iso à toi ET tu auras enlevé les quelques commentaires (#) qui font que seul dig (ou compagnons) est embarqué dans l'iso.
Car oui, IPCop contruit entiérement 'bind'

Code: Tout sélectionner

#                                                                             #
# $Id: bind,v 1.3.2.5 2005/04/13 23:52:04 gespinasse Exp $
#                                                                             #
###############################################################################

###############################################################################
# Definitions
###############################################################################

include Config

VER        = 9.2.5

THISAPP    = bind-$(VER)
DL_FILE    = $(THISAPP).tar.gz
DL_FROM    = ftp://ftp.isc.org/isc/bind9/$(VER)
DIR_APP    = $(DIR_SRC)/$(THISAPP)
TARGET     = $(DIR_INFO)/$(THISAPP)

###############################################################################
# Top-level Rules
###############################################################################

objects = $(DL_FILE)

$(DL_FILE) = $(DL_FROM)/$(DL_FILE)

$(DL_FILE)_MD5 = 35a265fb97a068c066e22306ea32fd1f

install : $(TARGET)

check : $(patsubst %,$(DIR_CHK)/%,$(objects))

download :$(patsubst %,$(DIR_DL)/%,$(objects))

md5 : $(subst %,%_MD5,$(objects))

###############################################################################
# Downloading, checking, md5sum
###############################################################################

$(patsubst %,$(DIR_CHK)/%,$(objects)) :
        @$(CHECK)

$(patsubst %,$(DIR_DL)/%,$(objects)) :
        @$(LOAD)

$(subst %,%_MD5,$(objects)) :
        @$(MD5)

###############################################################################
# Installation Details
###############################################################################

$(TARGET) : $(patsubst %,$(DIR_DL)/%,$(objects))
        @$(PREBUILD)
        @rm -rf $(DIR_APP) && cd $(DIR_SRC) && tar zxf $(DIR_DL)/$(DL_FILE)
        cd $(DIR_APP) && ./configure --prefix=/usr --disable-nls
        cd $(DIR_APP)/lib/isc && make
        cd $(DIR_APP)/lib/dns && make
        cd $(DIR_APP)/lib/lwres && make
        cd $(DIR_APP)/bin/nsupdate && make
        cd $(DIR_APP)/bin/dig && make
        cd $(DIR_APP) && install -m 0755 bin/nsupdate/nsupdate /usr/bin
        cd $(DIR_APP) && install -m 0755 bin/dig/host /usr/bin
        @rm -rf $(DIR_APP)
        @$(POSTBUILD)
ntkiller2:/data/users/


au moins tu auras fouillé un peu la construction d'IPCop au lieu de copier trois fichiers (sans progresser), survoler CVS et découvert des tas de choses j'espère.


Bye