Quel DNS ? IPcop ou ISP ?

[gUI]

Salut ! <BR> <BR>Dans le parametrage DNS du module DHCP, vaut-il mieux mettre l'adresse IP de la IPCop box ou l'IP des DNS du provider ? <BR> <BR>Merci !

[wann]

IPCop faisant du DNS forwarding, tu peux renseigner son adresse IP dans le réseau vert comme DNS par défaut dans le paramétrage DHCP.

[lefaisan]

mais alors est ce que le dns forwarding marche aussi si je place mon serveur DNS dans ma zone orange ? j'ai pas trouvé où spécifier l'adresse vers laquelle forwarder les requêtes DNS qui viennent de la zone verte <IMG SRC="images/smiles/icon_confused.gif">

[antolien]

il n'y a pas beaucoup d'utilité d'avoir un serveur dns dans la zone orange car ipcop fait cache-dns ainsi que dns-forward. <BR>la seule utilité est d'avoir dans le dns local, une adresse locale d'un intranet. ça risque de devenir difficile car par défaut la zone orange n'est pas accessible via la zone verte. pour palier à ce problème, une regle ipchains devra être ajoutée. <BR> <BR>ps: je vais aller me reposer... <BR><IMG SRC="images/smiles/icon_biggrin.gif">

[lefaisan]

ha ha ha !!! passqu'en fait je voulais gérer moi même mon nom de domaine, et je me disais que la meilleure solution était de monter un serveur DNS en orange ... en plus j'ai activé le forward de tout ce qui arrive sur port 53 ... je ne vois pas quelle règle rajouter dans ipchains <IMG SRC="images/smiles/icon_confused.gif"> kkun peut peut-être m'aider <IMG SRC="images/smiles/icon_rolleyes.gif"> ?

[antolien]

après une pitite sieste, voici la règle que j'ajouterai pour pouvoir acceder à ton dns par la zone verte vers la zone orange : <BR> <BR>ipchains -A forward -s ip_serveurdns/mask -d ip_reseau/mask 53 -p tcp -j ACCEPT <BR> <BR>aux experts de te confirmer car je suis un débutant de ipchains

[lefaisan]

merci de ta réponse rapide <IMG SRC="images/smiles/icon_wink.gif"> <BR>j'ai rajouté cette règle, en bidirectionnel. J'ai mis aussi la même pour de l'udp ... mais ça résout toujours pas <IMG SRC="images/smiles/icon_bawling.gif"> <BR>alors bon ça m'inquiète. En green j'ai pour l'instant un 2000 pro, en orange c un dns 2000 serveur, pi en rouge mon dsl. C'est louche parce que quand je fais un tcpdump sur ipcop, je ne vois du traffic que entre le port 222 d'ipcop et le port 1035 de mon 2000 pro (je suis connecté à ipcop via ssh). Même quand je lance un nslookup depuis mon 2000 pro. Et pourtant je parviens à pinguer des adresses web depuis ce poste.

[antolien]

par contre il faut faire attention à la config de ton 2000 serveur : <BR> <BR>Cocher la redirection DNS dans les propriétés et mettre l'adresse de ton ipcop(comme ça s'il ne connais pas une requette, il te renvoie sur ton ipcop). <BR> <BR>mettre l'adresse du dns 2000 serveur sur tes machines vertes 2K pro. <BR> <BR>Là ça devrai marcher <BR>

[tomtom]

Attention !!! <BR>ce n'est pas si simple de "gérer soi-même" son nom de domaine... Qu'entends-tu par là ???? <BR> <BR>Tu ne peux pas te substituer aux dns officiels !!! <BR> <BR> <BR>

[tomtom]

Un point supplémentair e : La plupart des requetes dns se font en udp, donc ta règle est insuffisante, il faut ajouter la même avec -p udp <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>-- oups -- Je n'avais pas vu que tu avais mis l'udp désolé <BR> <BR> <IMG SRC="images/smiles/icon_redface.gif"> <BR><BR><BR><font size=-2></font>

[lefaisan]

ben en fait j'entends par là que je veux que mon serveur dns soit mon dns primaire, c'est à dire que je puisse me créer tout seul comme un grand des sous domaines etc ... <BR>Avec vos réponses le plus simple et le plus sérieux semble de placer 2 serveurs dns : un dans ma dmz qui va gérer mon domaine et mx, et l'autre dans mon réseau green qui va traiter uniquement les requêtes dns locales. Comme ça plus besoin d'ouvrir de ports entre ma dmz et mon réseau green. <BR> <BR>Par contre ça a l'air un peu $%#&! pour dire à son registrar que ça sera moi le dns primaire ...

[tomtom]

Attends je ne comprends pas... <BR> <BR>Tu veux pouvoir, depuis l'exterieur, resoudre des noms de ton domaine green ? <BR>

[antolien]

d'ailleurs tu as raison, il veut faire un dns public et je ne vois pas comment cela pourrait se répliquer sur les dns officiels. il n'y a pas d'utilité finalement(a moins qu'on ai mal compris). <BR>tu as un domaine toto.fr par exemple. <BR>La resolution de la zone .fr se fait puis ensuite la zone toto renverra sur ton ip. ce qu'il y a avant toto.fr, c'est ton serveur web qui en fera la resolution. Je dis pitetre une betise. <BR> <BR>Peux-tu préciser ce que tu veux faire avec ce dns ? <BR>

[tomtom]

Le serveur web ne fera pas de resolution, il fera simplement des "hotes virtuels" <BR> <BR>Tu peux eventuelleement avoir enable des wildcards sur le dns, ce qui fait que nimportequoi.toto.fr pointera vers ta machine... <BR> <BR>Par contre, il est impossible de resoudre des noms de ton green et même de ton orange... <BR>A moins que tu ne montes un dns officiel, qui sera enregistré comme soa pour la zone toto.fr, masi je en pense pas que tu veuilles faire ca.... <BR> <BR> <BR>Ce que tu peux faire, c'est mettre un DNS dans ton green qui forwarde vers ton ipcop (ou ton provider) quand il ne sais pas resoudre en interne... Tu masqueras par contre eventuellement l'adresse internet qui correspond à ton nom.... <BR> <BR>En espérant avoir éclairé un peu.... C'est compliqué les dns... <BR> <BR> <BR>

[antolien]

c'est clair c'est compliqué les dns, mais c'est bien ce que je lui ai proposé de faire(redirection via dns 2k), mais cela n'avais pas l'air de lui convenir. <BR>d'ailleurs même en orange avec la regle (en udp en fait...) ça marche bien je pense et ça evite d'editer les localhost. <BR> <BR>Alors ?