HS: Simuler DNS avec iptables

Le
Olivier
--001636c5a6b865829a046d509eb3
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,

Il m'arrive assez souvent d'avoir besoin de configurer à mon domicile un
serveur qui va ensuite être mis en service dans d'autres locaux.
Une difficulté que je rencontre d'arriver à simuler l'environnement r=
éseau
et le service DNS.
Je pense qu'avec iptables on doit pouvoir arriver à faire cela (simuler
l'environnement) mais je ne sais pas par quel bout prendre ce pb.

Voici mon environnement de travail:
serveur1 à préparer - serveur2 de dév -- I=
nternet


Aujourd'hui, avec l'installeur Debian, le serveur à préparer obtient
automatiquement du serveur de dév les adresses des serveurs DNS.
Malheureusement, les valeurs fournies sont qu'utilise le serveur de dév, =
pas
celles que le serveur à préparer utilisera dans son environnement de
production.
Toutefois, admettons qu'avec les options preseed de l'installeur Debian ou
avec une configuration manuelle, le serveur à préparer obtienne bien le=
s
adresses DNS de son futur environnement de production.

Par contre, une fois l'installation effectuée, comment faire en sorte que=
le
serveur de dév qui va de facto recevoir les demandes de résolution de n=
om en
provenance du serveur à préparer et à destination du serveur de nom n=
°1,
va-t-il pouvoir les traduire en demandes de résolution à destination du
serveur de nom n°2 et relayer la réponse du serveur de nom n°2 comme =
si elle
provenait serveur de nom n°1 ?

Slts

--001636c5a6b865829a046d509eb3
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,<br><br>Il m&#39;arrive assez souvent d&#39;avoir besoin de configu=
rer à mon domicile un serveur qui va ensuite être mis en service dans d=
&#39;autres locaux.<br>Une difficulté que je rencontre d&#39;arriver à =
simuler l&#39;environnement réseau et le service DNS.<br>
Je pense qu&#39;avec iptables on doit pouvoir arriver à faire cela (simul=
er l&#39;environnement) mais je ne sais pas par quel bout prendre ce pb.<br=
><br>Voici mon environnement de travail:<br>serveur1 à préparer -=
serveur2 de dév -- Internet<br>
<br><br>Aujourd&#39;hui, avec l&#39;installeur Debian, le serveur à pré=
parer obtient automatiquement du serveur de dév les adresses des serveurs=
DNS.<br>Malheureusement, les valeurs fournies sont qu&#39;utilise le serve=
ur de dév, pas celles que le serveur à préparer utilisera dans son en=
vironnement de production.<br>
Toutefois, admettons qu&#39;avec les options preseed de l&#39;installeur De=
bian ou avec une configuration manuelle, le serveur à préparer obtienne=
bien les adresses DNS de son futur environnement de production.<br><br>Par=
contre, une fois l&#39;installation effectuée, comment faire en sorte qu=
e le serveur de dév qui va de facto recevoir les demandes de résolution=
de nom en provenance du serveur à préparer et à destination du serve=
ur de nom n°1, va-t-il pouvoir les traduire en demandes de résolution =
à destination du serveur de nom n°2 et relayer la réponse du serveur =
de nom n°2 comme si elle provenait serveur de nom n°1 ?<br>
<br>Slts<br>     <br><br><br>

--001636c5a6b865829a046d509eb3--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #19648001
Salut,

Olivier a écrit :

Voici mon environnement de travail:
serveur1 à préparer ---------------- serveur2 de dév -------------- Internet


[...]
Par contre, une fois l'installation effectuée, comment faire en sorte que le
serveur de dév qui va de facto recevoir les demandes de résolution de nom en
provenance du serveur à préparer et à destination du serveur de nom n°1,
va-t-il pouvoir les traduire en demandes de résolution à destination du
serveur de nom n°2 et relayer la réponse du serveur de nom n°2 comme si elle
provenait serveur de nom n°1 ?



Cela me semble être un boulot pour la cible DNAT.

iptables -t nat -A PREROUTING -d <dns1> -j DNAT --to <dns2>

Eventuellement on peut affiner en ne redirigeant que le port 53 (en UDP
*et* en TCP, donc deux règles) pour ne prendre en compte que le trafic DNS.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme