DNS

[seith]

Bonjour, <BR> <BR>Je souhaiterai savoir si la passerelle IpCop est le bon endrois ou placer le DNS de mon réseau local. Et rapidement, quels sont les packages a rajouter ? <BR> <BR>MErci

[tomtom]

NON. <BR> <BR>Un dns serait mieux en dmz si tu as les moyens, sinon en green, avec un redirecteur dessus vers un dns public, et en autorisant les paquets udp et tcp sur le port 53 à traverser le firewall <BR> <BR>Thomas <BR> <BR>Remarque : le proxy dns intégré à IPCop est largement suffisant...

[seith]

merci. <BR> <BR>Cette histoire de dns proxy est un peu flou encore ... 2 petites questions : <BR> <BR>1. LE dns de Ipcop fonctionne pour le réseau local que si le service DHCP est activé ? <BR> <BR>2. IpCop bloque les ports en entrées. Pourkoi les requête de retour DNS sur le port UPD 1027 par exemple passe sans problème. Oui ma question est surement un peu stupide pour ceux qui connaisse la réponse, mais la comme ca d'un coup ca me semble pas évident <IMG SRC="images/smiles/icon_smile.gif"> <BR>thx

[nemesis]

dans les règle ipchaines tu as une regle qui permet a tte connexion initiée depuis le green de passer et donc de recevoir les reponses ... <BR> <BR>du coup les retour dns passent...

[grosbedos]

interessan ca, <BR> <BR>donc en faite un proxy dns, c squid ki s'en occupe. <BR> <BR>squid s'occupe donc de faire les requetes dns du reseau local??? <BR>garde peut etr un cache aussi.. <BR> <BR>é c bien squid qui fait ca?? <BR> <BR>é c possible de lui faire resoudre d nom de mon réseau local??

[nemesis]

humm je crois po que ce soit squid ki fait ça... je suis pas tres sur... <BR> <BR>par contre si tu veux ke ton ipcop resolve les nom de domaine et les nom de machines pour ton lan bha tu peux mettre a la mano les machines dans le fichier hosts de la box linux... <BR>parait ke c 'est pas tres propre comme méthode mais ça marche... <BR>a+

[lembal]

Si Grosbidou, je crois bien que c'est Squid qui fait ça : pour ma part je ne renseigne pas les clients avec les DNS de mon ISP et je ne mets uniquement que l'@ IP et le port de mon Squid... et ça roule tout seul ! Donc je pense que c'est Squid qui gère le dns proxying... <BR> <BR>A+

[grosbedos]

ok merci, <BR> <BR>un autre prob ce rajoute au preceden... <BR> <BR>faire un dns ok c cool, mais apres on le fait fonctionner comment??? <BR> <BR>genre mais dns sur les clients sont config sur la carte green d'ipcop, <BR>il ne resoud pas les noms locaux.. <BR> <BR>la seule fasson que g trouvé c de mettre dans proxy l'adress de la carte green d'ipcop suivi du port sur lequel on veu joindre l'autre machine locale, <BR>....a chaque service fau changer de port é je peu pu aller sur le web du cou, normal.. <BR> <BR>on fai commen alor?? <BR> <BR>

[lembal]

J'ai mal compris la fin de ton message... fo dir lè abraiviassion et l'aurtografe me fon lir nain porte quoi (?)... <BR> <BR>Tu veux un DNS local qui fait aussi DNS ISP (redirecteur)...?

[grosbedos]

oui ca aurai été bien! <BR>

[grosbedos]

g un peu lu dans le forum, y parai ke c possible avec la 1.1 <BR>pas la 1.2 qui utilise dnsmasq..qui n'est qu'un proxy dns <BR> <BR>pour la 1.3 jen c rien..

[seith]

Ben tu vois j'avais jamais reflechi au faite que les requête avaient le droit de passer le firewall pour répondre sur le même port demandeur (ouai je suis pas très clair mais vs avez compris.) <BR>Je comprend mieux maintenant pourkoi les kazza & co passent sans pb..... <BR> <BR> <BR>sinon pour le dns c'est clair que ca se résume facilement ... résoudre les ip a partir des noms et inverse. mais dans la pratique je trouve pas ca si évident... <BR> <BR>J'ai un serveur W2K (aie ne jetez rien), pour l'instant j'ai mis le dns sur ce serveur avec en racine les dns de mon fai. Ca fonctionne bien, j'ai plus de requete directe des postes clients sur le dns du fai. <BR> <BR>Par contre je ne sais pas quel est la meilleur méthode ... utiliser le dns de W2K ou le dns d'ipcop dont j'ai tjrs pas bien compris si il est adapté ou non a la gestion du réseau local.... <BR> <BR>Tant que j'y suis , est-ce que vous enregistrez les mac adresses en static dans les cache ARP de vos machines respectives ? <BR> <BR>

[Vinzstyle]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-04-03 09:43, nemesis a écrit: <BR>humm je crois po que ce soit squid ki fait ça... je suis pas tres sur... <BR> <BR>par contre si tu veux ke ton ipcop resolve les nom de domaine et les nom de machines pour ton lan bha tu peux mettre a la mano les machines dans le fichier hosts de la box linux... <BR>parait ke c 'est pas tres propre comme méthode mais ça marche... <BR>a+ <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Bah, pourquoi cela ne serait-il pas "propre". Il sert à ça le fichier hosts. <BR>De plus, pourquoi installer un server DNS pour un réseau local de moins de 10 machines ??

[nemesis]

je suis d'accord vinz mais sur un autre post sur a peu pres le mm sujet y'en a ki on dit ke c'etait po propre... <BR>peut etre un peu bourrin? (y en a plus ils on de server ki tournent plus ils ont contents...)

[Vinzstyle]

Moi, je trouve qu'un serveur DNS n'est util que lorsqu'il y a un grand nombre de machines à configurer et/ou un réseau complexe. <BR>Sinon, le fichiers /etc/hosts ne sert qu'à ça, alors pourquoi ne pas s'en servir ? <BR>De plus, moins y'a de serveurs/services qui tournent, mieux c'est !