3 votes

Ricardo Marimon avatar

Renvoyer des enregistrements DNS différents en fonction de la personne qui les demande (avec une petite astuce)

Demandé el 29 de Juillet, 2009
Quand la question a-t-elle été
333 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Cette question est liée à celui-ci mais avec un twist. J'ai plusieurs réseaux locaux que je gère et j'aimerais avoir des entrées DNS pour les machines de ces réseaux. Par exemple, supposons :

LAN A - is 192.168.128.X (with external IP 200.90.89.2)
  snoopy is 192.168.128.2
  router sends port 80 on 200.90.89.2 to 192.168.128.2

LAN B - is 192.168.130.x (with external IP 201.32.59.2)
  charlie is 192.168.130.4
  router sends port 80 on 201.32.59.2 to 192.168.130.4

Le DNS serait pour mydomain.com (en dehors de tous les réseaux locaux) et je voudrais enregistrer snoopy.mydomain.com y charlie.mydomain.com . Chaque fois que je suis dans le LAN A, le DNS de snoopy.mydomain.com serait résolu à 192.168.128.2 et quand je ne le suis pas, il se résout à 200.90.89.2 . Idem pour le LAN B.

Le problème est que le serveur DNS sera à l'extérieur de tous les réseaux locaux et qu'il doit pourtant savoir si la requête provient de l'intérieur de l'un de ces réseaux.

Demandé el 29 de Juillet, 2009 par Ricardo Marimon

Réponses

Trop de publicités?

6voto

Jeff Thomas avatar
Jeff Thomas Points 183

Ce dont vous parlez est une vue partagée. DNS en vue fractionnée a été conçu à l'origine pour offrir une certaine sécurité (afin d'empêcher les attaquants d'obtenir une carte complète de vos noms d'hôtes internes), mais il peut également être utilisé (et abusé) de manière infâme - y compris pour configurer des réponses séparées avec des réponses qui dépendent de la personne qui pose la question...

Répondu el 29 de Juillet, 2009 par Jeff Thomas (183 Points )

0 votes

Avatar de Ricardo Marimon

Qu'en est-il lorsque les IP externes de chaque réseau local sont dynamiques ? Je ne saurai pas si le paquet provient de l'intérieur de l'un des réseaux locaux.

Commenté el 29 de Juillet, 2009 par Ricardo Marimon

0 votes

Avatar de Saurabh Barjatiya

Les IP internes sont fixes. Donc si la demande ne vient pas de l'intérieur, elle vient de l'extérieur. Si les IP extérieures sont dynamiques, cela ne doit pas vous empêcher d'utiliser la vue partagée.

Commenté el 29 de Juillet, 2009 par Saurabh Barjatiya

0 votes

Avatar de Jeff Thomas

L'idée derrière la vue fractionnée est que "pour un sous-réseau X donné, je renverrai les réponses d'un ensemble de fichiers de zone intérieure" et "les sous-réseaux qui ne font pas partie de X recevront les réponses d'un ensemble différent de fichiers de zone extérieure". Il s'agit donc de partitionner quelles adresses obtiennent quelles réponses.

Commenté el 29 de Juillet, 2009 par Jeff Thomas

0voto

Lyman Enders Knowles avatar
Lyman Enders Knowles Points 536

Je pense qu'il est possible de contourner ce problème en exécutant un serveur DNS distinct lié à différentes interfaces, l'un lié à votre interface interne et l'autre à l'interface externe. Il suffit ensuite de les configurer de manière légèrement différente.

Répondu el 29 de Juillet, 2009 par Lyman Enders Knowles (536 Points )

0 votes

Avatar de Ricardo Marimon

Le problème est que le DNS devra vivre en dehors du réseau local.

Commenté el 29 de Juillet, 2009 par Ricardo Marimon

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X