nom de dom sur reseau orange

[xeo3]

salut <BR> <BR>bon voila mon prob: <BR>une config red/green (192.168.1.1)/orange(192.168.0.1) <BR>sur le green, pas de prob. <BR>mais sur le orange j'arrive pas utiliser de dns, je peux joindre que des ip <BR>y'a que port 80 d'ouvert forwardé sur le pc orange(192.168.0.10) <BR> <BR>et dans les log firewall j'ai plein de <BR>udp 192.168.0.10 -> 192.168.0.1 / 53 <BR>pourquoi ? ou j'ai faux ?? <BR>merci <BR> <BR> <BR> <BR>

[antolien]

il te suffit d'aller dans accès à la DMZ (ou DMZoles) et d'ajouter 53 en udp avec comme source et destination ce que tu as dans les logs.

[xeo3]

merci, mais ca change rien :/ <BR>des que je fais une requete depuis le reseau orange sur un nom de domaine, y'a le firewall qui bloque ... <BR>et evidement il est jamais resolu .. <BR>j'ai ajouté un dmz comme tu m'as conseillé (bien que c le meme reseau) ca change rien <BR> <BR>un log type : <BR>heure - input - eth1 - udp - 192.168.0.10 - (1035) - 192.168.0.1 -53(domain) <BR> <BR>eth1 c ma carte orange (192.168.0.1) <BR>192.168.0.10 c un pc (le seul) connecté dessus <BR> <BR>pourquoi il laisse pas passer ?? <BR> <BR> <BR> <BR>

[micj]

Qu'as-tu comme DNS définis au niveau de ta machine sur le segment orange? <BR>

[xeo3]

sur la machine sur le reseau orange j'ai : <BR>domain local <BR>nameserver 192.168.0.1 <BR> <BR>de la meme facon que pour ceux sur le green c'est <BR>domain local <BR>nameserver 192.168.1.1 <BR>(et la ca va bien <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>je met l'ip du gateway en fait comme nameserver ... c pas bon ? <BR>

[antolien]

exact, sur la DMZ tu peux pas mettre le gateway comme DNS. <BR> <BR>dans ta config orange tu dois mettre les DNS de ton fai.

[seb57]

je confirme c'est bien les dns du fai pour la zone orange <BR>j'avais le même probleme une petite recherche sur le forum et hop réglé <BR> <BR>merci antolien <IMG SRC="images/smiles/icon_up.gif">

[tomtom]

C'est sympa d'avoir detérré ce sujet, je voulais intervenir <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Je ne vois absolument pas pourquoi IPCop ne ferait pas de forwarding depuis l'interface orange .... C'est quoi ça ? <BR> <BR>Logiquement, le "proxy dns" devrait ecouter sur toutes les interfaces et forwarder les requetes vers le bon DNS... Evidemment queça marche avec les DNS du FAI, mais pourquoi ça ne marche pas avec le "proxy" ???? <BR> <BR>Thomas

[seb57]

se fera peut etre l'objet d'un correctif pour la 1.3 ou alors une amélioration pour la 1.4 enfin c'est pas trés génant mais faut il encore le savoir sinon galere pour trouver le probleme ... <IMG SRC="images/smiles/icon_confused.gif">

[micj]

Question de fond sur la problèmatique de la DMZ... quel est l'intérêt d'avoir un DNS actif dans ta DMZ? Théoriquement tu n'as dans la DMZ que des machines serveurs, aucun client. Donc théoriquement tu n'as aucun intérêt d'avoir un proxy dns dans cette zone.... <BR> <BR> <BR>La pratique est tout autre... nul n'est parfait!

[seb57]

ben éventuellement mise a jour des serveurs et de l'antivirus !!! <IMG SRC="images/smiles/icon_smile.gif">

[tomtom]

Oui, ou resolution de noms inverse pour les serveurs genre ftp, ne serait-ce que pour éviter les attaques basiques de DoS avec des ip falsifiées.. La plupart des serveurs vérifient qu'un nom est associé... <BR> <BR>Bref, surtout, je ne vois pas pourquoi au moins on ne peut pas le modifier, il semble que ce ne soit pas des règles de firewalling mais bien le demon qui n'ecoute pas sur l'interface au vu des différentes interventions, et je ne suis jamais pour la configuration de démons "par défaut" sans modifications possible ! <BR> <BR>Quelqu'un peut me dire que est le serveur qui fait ça ? <BR>Si il s'agit (comme je le pense) de dnsmasq, il suffit de modifier le fichier : <BR>/etc/default/dnsmasq (par defaut) <BR> <BR>remplacer la ligne : <BR>DNSMASQ_INTERFACE="eth0" <BR> <BR>par <BR>DNSMASQ_INTERFACE="eth0 eth1" <BR>avec evidemment eth0 et eth1 les interfaces green et orange. <BR> <BR>Ca devrait permettre la resolution depuis le orange <BR> <BR>Thomas