Re: [gull] DNS prive & caching

Mon, 27 Aug 2007 07:03:59 -0700

Recevoir la liste des serveurs DNS au travers du serveur DHCP duquel le poste a recu son adresse IP. 


  - resolution de nom pour internet sans avoir l'autorite pour le faire.


Ben... c'est le role du serveur DNS...


  - resolution d'adresse privee*, ce sont principalement des adresse du
reseau prive (192.168..) mais aussi des adresse publiques.



Aussi le serveur DNS... mais seulement si tu es a l'interieur de ton reseau 
prive ! Recevoir des adresses 192.168 en demandant a internet de router tes 
paquets ne va pas fonctionner... Dans ce cas, il te faut faire du VPN.

si dans notre cas, ca va marcher, puisque nos routeurs lie le reseau 
192.168.. avec nos adresses publiques. Donc pas de probleme.



Selon vous est-ce la bonne solution ?



Sur internet, le poste devra se referer au serveur DNS de l'ISP. Il est 
dangereux d'etre serveur DNS en open, vu le traffic que tu peux recevoir. EN 
interne, c'est plus simple.

Donc, je dois monter un serveur DNS. Celui-ci ne sera pas atteignable 
depuis l'exterieur en utilisant. Il fera donc du caching ou du 
forwarding pour ce qui est des ip dont il n'est pas responsable et ils 
distribuera de plus les adresses de notre organisation.



Il existe des tas de howto (entre autre 
howtoforge) qui t'explique comment monter un serveur DNS simple pour ton 
reseau. Dans ce cas, tu seras un SOA pour ce petit reseau. A toi de router 
les requetes "recursives" vers des autorites superieurs pour les adresses 
en-dehors de rec reseau.

ok.. je crois commencer a comprendre (recursives sont les adresses dont 
je n'ai pas l'autorite et/ou qui sont a l'exterieur de mon reseau)



dc



Donc si je comprends bien, je dois daire 1 et 1 seul serveur DNS qui 
fera en meme temps:

 - resolution de nom recursif
 - resolution de nom pour le reseau prive

Car j'avais pense que j'aurai pu faire seulement 1 serveur qui fasse:
 - resolution de nom pour le reseau prive

et donner au resolv.conf 2 serveurs DNS, le premier pour les adresses 
privees et le 2eme pour les adresses recursives.


Merci

Ced.

--

Cedric BRINER
23 ch. Salomon-PENAY  | mel  mailto:[EMAIL PROTECTED]
CH-1217 Meyrin        | voip callto:[EMAIL PROTECTED]
                      |
                      | tel::maison:  +41(0)32/510-6739
                      | tel::portable +41(0)78/665-9701
                      | tel::travail  +41(0)22/379-2356
_______________________________________________
gull mailing list
gull@lists.alphanet.ch
http://lists.alphanet.ch/mailman/listinfo/gull






















					Répondre à