Architecture dns complexe

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar po-network » 15 Oct 2003 09:25

Bonjour <BR> <BR>Voici mon architecture: <BR> <BR>- je dispose d'un serveur dédié avec ip fixe sur internet (avec IP fixe, où tournent des sites web, et loué à OVH pour ne pas le citer) <BR> <BR>- en local: un ipcop connecté à internet, et sur green (pas encore d'orange désolé) un serveur web unix. <BR> <BR>J'ai achete un NDD qui pointe via zoneedit.com vers mon reseau local, et ipcop me redirige tout ca vers le serveur unix. <BR> <BR>Jusque la tout va bien. Sauf que je voudrais gerer ce domaine moi meme via le bind installé sur mon serveur à IP fixe, de manière à pouvoir gérer les sous-domaines moi même (et autres petites contraintes). <BR> <BR>Est-il possible de mettre à jour les dns de ma machine a ip fixe à chaque reconnection ADSL, dans le genre du serveice proposé par zoneedit ou dyndns,etc.. ? <BR> <BR>Si ma question n'est pas assez claire, dites le moi, j'essaierai de reformuler <IMG SRC="images/smiles/icon_smile.gif"> <BR>merci d'avance <BR> <BR>PO <BR>
Avatar de l’utilisateur
po-network
Matelot
Matelot
 
Messages: 8
Inscrit le: 15 Oct 2003 00:00

Messagepar gla » 15 Oct 2003 09:56

A mon avis, tu as intérêt à installer une DMZ (orange) en vitesse, et a y placer ton serveur Unix (Web) dessus. <BR> <BR>Cela sera beaucoup plus simple à gérer avec les transferts de ports et surtout tu y vas y gagner en sécurité. <BR>Ensuite en jouant sur le port 53 TCP et UDP tu dois pouvoir mettre à jour ton DNS
J'ai connu une polonaise qui en buvait au petit déjeuner...
SMERP : Distribution Open Source pour l'entreprise
Avatar de l’utilisateur
gla
Amiral
Amiral
 
Messages: 1259
Inscrit le: 28 Sep 2002 00:00
Localisation: Grasse

Messagepar po-network » 15 Oct 2003 09:59

je suis d'accord pour la partie orange, mais pour l'instant, le but n'est pas de le rendre public mais que je puisse y accéder pour mes dvlpts de l'extérieur <BR> <BR>sans tenir compte de ce pb, je ne sais pas si je dois en fait installer un bind sur ce serveur local qui fera la mise à jour sur mon serveur à IP fixe ou si je peux installer une sorte de service dyndns sur ce même serveur que ipcop mettra à jour <BR> <BR>une idée ?
Avatar de l’utilisateur
po-network
Matelot
Matelot
 
Messages: 8
Inscrit le: 15 Oct 2003 00:00

Messagepar gla » 15 Oct 2003 10:05

En fait l'idée la plus importante par rapport à ton problème, est que IPCOP est configuré de façon à interdire tout accès de l'extérieur vers le lan (vert). <BR> <BR>Donc le plus simple est de placer ton serveur sur la DMZ afin d'éviter des problèmes de config en plus... <BR>Si tu dois régler tes problèmes IPCOP en meme temps que le DNS tu vas galérer pendant pas mal de temps <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR> <BR>La sécurité supplémentaire est évidemment très importante, mais pour l'instant, c'est la cerise sur le gateau. <BR> <BR>Pour ton DNS tu peux mettre BIND ou autre sur ton serveur Unix, et ensuite modifier la config chaque jour par script. Il me semble qu'un post sur le forum faisait cela il y à quelque semaines/mois ... <BR> <BR>
J'ai connu une polonaise qui en buvait au petit déjeuner...
SMERP : Distribution Open Source pour l'entreprise
Avatar de l’utilisateur
gla
Amiral
Amiral
 
Messages: 1259
Inscrit le: 28 Sep 2002 00:00
Localisation: Grasse

Messagepar po-network » 15 Oct 2003 10:09

merci pour la reponse mais je ne sais pas si j'ai etait assez claire <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>en fait, le serveur web local est deja accessible de l'exterieur et le nom de domaine permet deja d'y acceder (j'ai rediriger les ports qui vont bien sur l'ipcop) <BR> <BR>je voudrais mettre a jour les dns de mon serveur à IP fixe lorsque ipcop reconnecte l'adsl, donc je cherche un script comme celui integre à ipcop (qui gere zoneedit, dhs, dyndns, etC..) et le programme qui doive tourner sur mon serveur distant pour que le nom de domaine dans les DNS de ma machine distante soit toujours à jour avec mon IP adsl. <BR> <BR>de cette maniere, les requetes dns concernant mon domaine seront traitées par mon serveur distant, qui les dirigera vers mon ip dynamique <BR> <BR>je vais rechercher le post dont tu parles pour voir<BR><BR><font size=-2></font>
Avatar de l’utilisateur
po-network
Matelot
Matelot
 
Messages: 8
Inscrit le: 15 Oct 2003 00:00

Messagepar po-network » 15 Oct 2003 10:17

<!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=7401" target="_blank">http://forums.ixus.net/viewtopic.php?t=7401</a><!-- BBCode auto-link end --> <BR> <BR>c exactement ca que je veux faire <IMG SRC="images/smiles/icon_smile.gif"> mais pas de réponse <IMG SRC="images/smiles/icon_frown.gif">
Avatar de l’utilisateur
po-network
Matelot
Matelot
 
Messages: 8
Inscrit le: 15 Oct 2003 00:00

Messagepar gla » 15 Oct 2003 10:44

Euh... en fait je parlais tout de même de semaines/mois... <BR> <BR>Le post dont tu parles date d'il y à quatre jours... <BR> <BR>En fait le post qui repond à ta question doit dater de avril ou mai 2003. <BR> <BR>bonne recherche <IMG SRC="images/smiles/icon_biggrin.gif">
J'ai connu une polonaise qui en buvait au petit déjeuner...
SMERP : Distribution Open Source pour l'entreprise
Avatar de l’utilisateur
gla
Amiral
Amiral
 
Messages: 1259
Inscrit le: 28 Sep 2002 00:00
Localisation: Grasse

Messagepar bhk » 15 Oct 2003 12:25

Donc en gros, tu veux faire de ton serveur distant exactement la meme chose que fait un service de DNS Dynamique ? <BR> <BR>Ton réseau ipcop envoie son adresse ip à ton serveur distant, le serveur distant met à jour ses tables dns, et les requetes se feront via ton serveur distant pour arriver sur ton ipcop ? <BR> <BR>Niiiiiaa, j'ai compris ? <IMG SRC="images/smiles/icon_smile.gif">
Du compilateur ou de sa source, lequel est arrivé le premier ?
Avatar de l’utilisateur
bhk
Major
Major
 
Messages: 72
Inscrit le: 01 Mars 2003 01:00

Messagepar po-network » 15 Oct 2003 12:27

oui c tout a fait ca <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>j'ai pense à une solution en php: <BR>le serveur local effectue un GET d'une page php sur le serveur distant a intervalle regulier (5 minutes) <BR> <BR>ce fichier php recupere l'ip appelante, et la stocke dans une BDD (facultatif). Si l'ip a changé depuis le denrier appel, le script va modifier le fichier de conf du bind se trouvant sur le serveur distant et relance le service DNS <BR> <BR>je pense que ca peut marcher, mais ca n'existe pas deja ??
Avatar de l’utilisateur
po-network
Matelot
Matelot
 
Messages: 8
Inscrit le: 15 Oct 2003 00:00

Messagepar po-network » 15 Oct 2003 12:28

PS: j'aime bien les trucs tordus, pour ceux qui l'auraient pas remarqué <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
po-network
Matelot
Matelot
 
Messages: 8
Inscrit le: 15 Oct 2003 00:00

Messagepar tomtom » 15 Oct 2003 13:42

Le plus simple (et le plus bourrin...) : <BR> <BR>Tu mets dyndns en place sur le ipcop avec un nom bidon pour le mettre à jour. <BR> <BR>Tu fais tourner un script sur le serveur distant à ip fixe, qui recuperer l'ip correspondant à ton nom dyndns (avec un dig nombidon.dyndns.org) et qui update sa conf dns en fonction... <BR>Sachant que les temps de replication dns sont de l'ordre d'1/2 heure minimum, pas besoin de faire tourner ton script trop souvent. <BR> <BR> <BR>Une autre solution plus fine mais aussi plus galère : <BR>Tu modifie le script updatered (ou un truc comme ça, demande à Gesp j'ai plus en tete le nom) pour que au choix : <BR>- Il envoie un mail à une addresse gerée sur le serveur distant qui l'interprete et met à jour sa conf (galère !!) <BR>- Il execute un script (via ssh) directement sur le serveur distant (gare au trou de secu !!!!) <BR> <BR>Cdt, <BR> <BR>Thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar po-network » 15 Oct 2003 13:47

j'aime bien la solution par ssh qui se rapproche de ma solution php en plus securisee, je vais creuser dans le sens la, j'esperais juste qu'il existait un service unix à installer qui fasse ce role de systeme d'ecoute de chgt d'ip et de mise a jour de fichier de conf automatique <BR> <BR>tant mis <BR> <BR>merci qd meme a tous
Avatar de l’utilisateur
po-network
Matelot
Matelot
 
Messages: 8
Inscrit le: 15 Oct 2003 00:00

Messagepar tomtom » 15 Oct 2003 16:51

<!-- BBCode auto-link start --><a href="http://freshmeat.net/projects/customdns/?topic_id=149" target="_blank">http://freshmeat.net/projects/customdns/?topic_id=149</a><!-- BBCode auto-link end --> <BR><!-- BBCode auto-link start --><a href="http://freshmeat.net/projects/ned/?topic_id=150%2C149" target="_blank">http://freshmeat.net/projects/ned/?topic_id=150%2C149</a><!-- BBCode auto-link end --> <BR> <BR> <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar po-network » 15 Oct 2003 17:09

MERCI MERCI MERCI et encore MERCI <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
po-network
Matelot
Matelot
 
Messages: 8
Inscrit le: 15 Oct 2003 00:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité