Re: [FRnOG] [TECH] Named/Bind question

[Jean-Yves Bisiaux]

2016-03-15 23:22 GMT+01:00 David Ponzone :

> Tu dois pouvoir arriver au même résultat avec la fonction dnsspoof de
> unbound:
>
>
>
Ce sont deux serveurs faisant autorité sur leurs domaines. Pas de
récursivité, donc pas de Unbound ici. Deux NSD (ou Knot) font l'affaire. Le
reste est une affaire de contenu, ca se script facilement.

--
jyb

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Named/Bind question

[David Ponzone]

Oui si tu as une zone privée entière à gérer.
Dans le cas de l'OP, il s'agissait à priori de quelques A privés en plus dans 
la zone publique, pas besoin donc d'un 2nd NSD, non ?

David Ponzone



> Le 16 mars 2016 à 13:28, Simon Morvan  a écrit :
> 
> Ouep, c'est mon setup type maintenant.
> 
> Un nsd pour les zones publiques, un autre pour les zones privées et le
> resolver interne est un unbound qui route les domaines privé vers le bon
> nsd.
> 
> -- 
> Simon
> 
>> On 15/03/2016 23:22, David Ponzone wrote:
>> Tu dois pouvoir arriver au même résultat avec la fonction dnsspoof de 
>> unbound:
>> 
>> https://calomel.org/unbound_dns.html
>> 
>> David Ponzone
>> 
>> 
>> 
>>> Le 15 mars 2016 à 18:41, techz...@laposte.net a écrit :
>>> 
>>> Bonjour la liste, 
>>> 
>>> Petite question sur named/bind. 
>>> 
>>> Sur une zone qui contient à la fois des domaines publics et privées comment 
>>> empêcher le résolve depuis l’extérieur des domaines privées ? 
>>> 
>>> Par Exemple : 
>>> 
>>> www.domaine.net -> mon ip public -> OK depuis l’extérieur 
>>> intranet.domaine.net -> mon ip local -> KO depuis l’extérieur mais OK 
>>> depuis mon réseau privé. 
>>> 
>>> J'espère avoir été assez précis dans ma question. 
>>> 
>>> Merci pour votre aide. 
>>> 
>>> Pierre 
>>> 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Named/Bind question

[Simon Morvan]

Ouep, c'est mon setup type maintenant.

Un nsd pour les zones publiques, un autre pour les zones privées et le
resolver interne est un unbound qui route les domaines privé vers le bon
nsd.

-- 
Simon

On 15/03/2016 23:22, David Ponzone wrote:
> Tu dois pouvoir arriver au même résultat avec la fonction dnsspoof de unbound:
>
> https://calomel.org/unbound_dns.html
>
> David Ponzone
>
>
>
>> Le 15 mars 2016 à 18:41, techz...@laposte.net a écrit :
>>
>> Bonjour la liste, 
>>
>> Petite question sur named/bind. 
>>
>> Sur une zone qui contient à la fois des domaines publics et privées comment 
>> empêcher le résolve depuis l’extérieur des domaines privées ? 
>>
>> Par Exemple : 
>>
>> www.domaine.net -> mon ip public -> OK depuis l’extérieur 
>> intranet.domaine.net -> mon ip local -> KO depuis l’extérieur mais OK depuis 
>> mon réseau privé. 
>>
>> J'espère avoir été assez précis dans ma question. 
>>
>> Merci pour votre aide. 
>>
>> Pierre 
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Named/Bind question

[David Ponzone]

Tu dois pouvoir arriver au même résultat avec la fonction dnsspoof de unbound:

https://calomel.org/unbound_dns.html

David Ponzone



> Le 15 mars 2016 à 18:41, techz...@laposte.net a écrit :
> 
> Bonjour la liste, 
> 
> Petite question sur named/bind. 
> 
> Sur une zone qui contient à la fois des domaines publics et privées comment 
> empêcher le résolve depuis l’extérieur des domaines privées ? 
> 
> Par Exemple : 
> 
> www.domaine.net -> mon ip public -> OK depuis l’extérieur 
> intranet.domaine.net -> mon ip local -> KO depuis l’extérieur mais OK depuis 
> mon réseau privé. 
> 
> J'espère avoir été assez précis dans ma question. 
> 
> Merci pour votre aide. 
> 
> Pierre 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Named/Bind question

[techzone]

Merci pour vos réponses. 

En effet ça répond bien à mon besoin. 

Je regarde tout ça. 

Pierre 


- Mail original -

De: "Artur" <fr...@pydo.org> 
À: techz...@laposte.net, frnog@frnog.org 
Envoyé: Mardi 15 Mars 2016 18:53:57 
Objet: Re: [FRnOG] [TECH] Named/Bind question 

Salut, 

Au hasard, je dirais qu'il faudrait séparer ton fichier de zone en deux 
et d'utiliser les views. 

J'ai bon, la liste ? 

Le 15/03/2016 18:41, techz...@laposte.net a écrit : 
> Petite question sur named/bind. 
> 
> Sur une zone qui contient à la fois des domaines publics et privées comment 
> empêcher le résolve depuis l’extérieur des domaines privées ? 
> 
> Par Exemple : 
> 
> www.domaine.net -> mon ip public -> OK depuis l’extérieur 
> intranet.domaine.net -> mon ip local -> KO depuis l’extérieur mais OK depuis 
> mon réseau privé. 
> 
> J'espère avoir été assez précis dans ma question. 

-- 
Cordialement, 
Artur. 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Named/Bind question

[Artur]

Salut,

Au hasard, je dirais qu'il faudrait séparer ton fichier de zone en deux
et d'utiliser les views.

J'ai bon, la liste ?

Le 15/03/2016 18:41, techz...@laposte.net a écrit :
> Petite question sur named/bind. 
>
> Sur une zone qui contient à la fois des domaines publics et privées comment 
> empêcher le résolve depuis l’extérieur des domaines privées ? 
>
> Par Exemple : 
>
> www.domaine.net -> mon ip public -> OK depuis l’extérieur 
> intranet.domaine.net -> mon ip local -> KO depuis l’extérieur mais OK depuis 
> mon réseau privé. 
>
> J'espère avoir été assez précis dans ma question. 

-- 
Cordialement,
Artur.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Named/Bind question

[techzone]

Bonjour la liste, 

Petite question sur named/bind. 

Sur une zone qui contient à la fois des domaines publics et privées comment 
empêcher le résolve depuis l’extérieur des domaines privées ? 

Par Exemple : 

www.domaine.net -> mon ip public -> OK depuis l’extérieur 
intranet.domaine.net -> mon ip local -> KO depuis l’extérieur mais OK depuis 
mon réseau privé. 

J'espère avoir été assez précis dans ma question. 

Merci pour votre aide. 

Pierre 



---
Liste de diffusion du FRnOG
http://www.frnog.org/