Interception de demande DNS pour filtrage

Le
Yann Cohen
Bonjour,

Voilà le sujet, dans le cadre d'un LUG, nous souhaitons mettre en
oeuvre un serveur de dépôts pour install party sans internet

jusque là tout va bien apt-mirror est mon ami

Lors de mes récentes lectures, j'ai souvenir d'un outil de filtrage des
requêtes DNS permettant de rediriger vers des adresses internes des no=
ms
extérieurs (truc devant servir de sécurisation des accès pou=
r la
résolution de nom dans des infrastructures), mais je n'arrive plus Ã=
 
mettre un nom sur cet outil

Il serait intéressante, je pense, sur le serveur de dépôt po=
ur
permettre d'intercepter les noms réels des serveurs de dépôt=
et de
rediriger les demandes vers notre petit serveur dans notre petite salle
d'installation histoire de pouvoir confugurer les poste client avec
les bons nom de dépôt et donc de ne pas oublier de les mettre ava=
nt de
fermer la nouvelle machine

Ai-je rêvé ou bien quelqu'un l'a fait cet outil ?

merci de me rafraîchir la mémoire.

Yann.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20101024194100.22ddd983@yan.ianco.homelinux.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Papinux
Le #22715211
Le Sun, 24 Oct 2010 19:41:00 +0200, Yann Cohen a écrit :

Bonjour,

Voilà le sujet, dans le cadre d'un LUG, nous souhaitons mettre en
oeuvre un serveur de dépôts pour install party sans internet...

jusque là tout va bien apt-mirror est mon ami

Lors de mes récentes lectures, j'ai souvenir d'un outil de filtrage des
requêtes DNS permettant de rediriger vers des adresses internes des noms
extérieurs (truc devant servir de sécurisation des accès pour la
résolution de nom dans des infrastructures), mais je n'arrive plus à
mettre un nom sur cet outil...

Il serait intéressante, je pense, sur le serveur de dépôt pour
permettre d'intercepter les noms réels des serveurs de dépôt et de
rediriger les demandes vers notre petit serveur dans notre petite salle
d'installation... histoire de pouvoir confugurer les poste client avec
les bons nom de dépôt et donc de ne pas oublier de les mettre avant de
fermer la nouvelle machine...

Ai-je rêvé ou bien quelqu'un l'a fait cet outil ?

merci de me rafraîchir la mémoire.




Bonsoir,

je ne connais pas l'outil dont tu parles. Mais, il suffit de modifier
la conf de ton serveur dns local pour obtenir la même chose.

Pour avoir réalisé cette semaine ce dont tu parles (je n'ai pas
encore eu le temps d'écrire un how-to là-dessus), voilà comment j'ai
procédé:

- copie d'un miroir avec apt-mirror sur un hdd usb (je "mirrorise"
sur ma station fixe)

- sur le serveur installer apache2 et dnsmasq (serveur dns + dhcp)

configuration d'apache2:
- créer autant de fichiers virtualhost
(dans /etc/apache2/sites-available) que de dépôts
(archive.ubuntu.com, security.ubuntu.com, extras.ubuntu.com,
deb.opera.com, etc)

je monte le hdd usb puis je lance apache2.

- dans la conf de dnsmasq, mettre pour les sites
cités ci-dessus, l'adresse ip de ton server, par ex:
address=/security.ubuntu.com/192.168.1.1

- dans /etc/resolv.conf:
nameserver 127.0.0.1

en mettant quelques fichiers supplémentaires on peut faire l'upgrade
(passer de la version ubuntu 10.04 à la 10.10 par exemple)
cf. http://doc.ubuntu-fr.org/tutoriel/creer_un_miroir_de_depot_local

voilà! si tu as besoin d'infos supplémentaires, n'hésites pas!

--
Px

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Pierre
Le #22716691
Le 24/10/2010 19:41, Yann Cohen a écrit :
Bonjour,

Voilà le sujet, dans le cadre d'un LUG, nous souhaitons mettre en
oeuvre un serveur de dépôts pour install party sans internet...

jusque là tout va bien apt-mirror est mon ami

Lors de mes récentes lectures, j'ai souvenir d'un outil de filtrage des
requêtes DNS permettant de rediriger vers des adresses internes des noms
extérieurs (truc devant servir de sécurisation des accès pour la
résolution de nom dans des infrastructures), mais je n'arrive plus à
mettre un nom sur cet outil...

Il serait intéressante, je pense, sur le serveur de dépôt pour
permettre d'intercepter les noms réels des serveurs de dépôt et de
rediriger les demandes vers notre petit serveur dans notre petite salle
d'installation... histoire de pouvoir confugurer les poste client avec
les bons nom de dépôt et donc de ne pas oublier de les mettre avant de
fermer la nouvelle machine...

Ai-je rêvé ou bien quelqu'un l'a fait cet outil ?

merci de me rafraîchir la mémoire.

Yann.


Un bind9 normal (ou un autre serveur DNS) ?
Sur lequel le nom de domaine quivabien aurait été configuré.

Exemple : le dépot est http://debian.mirror.fr

-----named.conf.local
zone "debian.mirror.fr" {
type master;
file "/etc/bind/monmirroir";
};


-----monmirroir
; -------------- Racine du domaine
$TTL 3h
@ IN SOA localhost. root.localhost. (
2010102501
3H ; refresh
2H ; retry
52W ; expire
1D ) ; TTL

; -------------- Domain Name Servers
@ IN NS AdresseDuServeurDNS
@ A AdresseDuServeurMirroir


Quelquehos dans ce gout là devrait fonctionner.
(j'ai un doute sur le champ SOA)


S'il y a d'autre outils, je suis preneur aussi

Jean-Pierre

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Glennie Vignarajah
Le #22718711
Le 24/10/2010 vers 19:41, dans le message intitulé "Interception de deman de
DNS pour filtrage", Yann Cohen(Yann Cohen
Bonjour,



Bonjour,


Lors de mes récentes lectures, j'ai souvenir d'un outil de filtrage des
requêtes DNS permettant de rediriger vers des adresses internes des noms
extérieurs (truc devant servir de sécurisation des accès pour la
résolution de nom dans des infrastructures), mais je n'arrive plus à
mettre un nom sur cet outil...



Je pense que l'outil que vous cherchez est dnsmasq
A+
--
http://www.glennie.fr
The reasonable man adapts himself to the world; the unreasonable one persis ts
in trying to adapt the world to himself. Therefore all progress depends on the
unreasonable man.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme