On Wed, 1 Jan 2003 11:31:18 +0100 (CET), <[EMAIL PROTECTED]> wrote to
<[email protected]>:
> Configuration réseau : connection ADSL ip fixe nerim assurée par un
> modem-routeur Cayman 3341. Dans la DMZ, un serveur multi fonctions (web,
> ftp, ssh,...) et quelques postes clients.
Hmm. Bizarre. En général, si DMZ il y a, les postes clients en sont isolés
par un deuxième pare-feu :
Internet -> Routeur/pare-feu -> DMZ -> pare-feu -> Rézo local
> Comment puis-je simuler une redirection depuis l'interieur de façon
> transparente ?
Il faut tenter de se connecter à l'adresse IP locale.
On peut le faire de deux façons :
1) Effectivement, en incluant ces machines dans son /etc/hosts et en
s'assurant que /etc/host.conf contient la ligne "order hosts, bind" qui
signale au résolveur qu'il doit piocher dans /etc/hosts avant de lancer une
requête DNS.
ou
2) Tout faire en DNS pur avec des entrées d'alias (CNAME) dans sa config.
Cette solution présente l'inconvénient qu'une adresse IP locale sera
renvoyée à un résolveur externe qui fait une recherche sur l'un de ces noms
d'hôte. Il faut donc éviter de communiquer ces noms à l'extérieur, ou alors
demander à son FAI ou gérant de nom de domaine à gérer le DNS extérieur et
n'utiliser bind qu'en interne.
--
G. Stewart -- [EMAIL PROTECTED]
[EMAIL PROTECTED]
Registered Linux user #284683
GnuPG key : BA3D01C6 (pgp.mit.edu)
Fingerprint: C3DF C686 6572 6E59 E3E4 0F40 2B9A 2218 BA3D 01C6
---------------------------------------------------------------
In the 60's people took acid to make the world weird.
Now the world is weird and people take Prozac to make
it normal.
Linux-Azur : http://www.linux-azur.org
Désinscriptions: http://www.linux-azur.org/liste.php3
**** Pas de message au format HTML, SVP ****
