>>Pour que les serveurs mail d internet puissent interroger le tien, le >>DNS doit donner l'ip externe. De plus, les ip internes sont une >>information utilisable pour attaquer les machines internes; autant les >>garder pour soi.
>>Pour les utilisateurs internes, je ne sais pas: >>Soit l'ip externe generera une erreur >>Soit elle g�n�rera un surplus de trafic en faisant transiter les packets >>vers le gateway puis retour sur le lan. >>Une autre solution consisterai a avoir un serveur DNS en exterieur(sur >>le gateway par exemple, ou sur un switch entre la connection exterieure >>et le gateway) qui fournit les ip externes(pour mails entrants), et un >>DNS interne qui fournit les ip internes(pour mails sortants ou >>internes). Ce 2eme serveur DNS ne devrait pas etre routable en NAT. Personnellement, j'utilise Le syst�me de vue de Bind9 qui permet de d�clarer les zones du domaine en fonction des r�gles ACL (IP Externes ou IP Internes), ainsi Mon dns sur le lan, et je nat les requ�tes dns en udp et tcp vers cette machine. Olivier Eric Gendron a �crit : > > Bonjour, > > Une petite question... > > Dans la documentation on parle de mettre le serveur qmail sur une > machine compl�tement qualifi�e sur le domaine mais je n'ai pas trouv� > pour mon cas: > > J'ai un Gateway openbsd qui redirige les ports 110 et 25 vers une > machine du r�seau local (mail) en Debian Linux. > > "mail" a un ip non-routable sur internet soit 192.168.203.5 > gateway a bien s�r plusieurs ip routables. > > est-ce que: > > 1) mail.mondomaine.com doit pointer sur un ip routable du gateway ou > sur 192.168.203.5 (et me cr�er un CNAME avec un autre nom genre > mailexterne.mondomaine.com sur le gateway) > > 2) un peu la m�me question � l'envers, est-ce le reverse-lookup de > 192.168.203.5 qui doit donner le nom de la machine du mail ou > celui d'un ip externe du gateway ? > > J'utilise bind 9 pour le name server et il est aussi sur une > machine interne, visible de l'ext�rieur gr�ce � la redirection > de port du gateway. > > J'ai 8 ip externes � ma disposition sur le gateway. > > Merci. > > -- > Liste de diffusion qmailfr - http://qmail.free.fr/ > > > > -- ----------------------------------------- Pascal Grosset-Grange CRIO inter UFR Universit� PARIS IX Dauphine Poste 40 30 ----------------------------------------- Someone who thinks logically provides a nice contrast to the real world. ----------------------------------------- -- Liste de diffusion qmailfr - http://qmail.free.fr/ -- Liste de diffusion qmailfr - http://qmail.free.fr/
