opendns like

Le
Laurent
Bonjour,

J'ai un serveur dns chez moi, et j'aimerais - même si je sais que c'est
mal ;) - faire un peu à la manière d'opendns, faire un traitement en
fonction de l'adresse source et de la destination, et en cas de
non-autorisation faire une redirection vers une ip locale.

Je eu beau googliser, je ne trouve pas de howto ou de méthode pour le
faire avec bind, ou bien mes recherches sont trop orientées "opendns",
je ne sais pas trop bref..

Est-ce bind permet de faire ce genre de chose ?

Si oui, auriez vous des liens vers des howtos, par exemple ?

merci :)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #21316261
Salut,

Laurent a écrit :

J'ai un serveur dns chez moi, et j'aimerais - même si je sais que c'est
mal ;) - faire un peu à la manière d'opendns, faire un traitement en
fonction de l'adresse source et de la destination, et en cas de
non-autorisation faire une redirection vers une ip locale.



Le DNS ne fait pas de redirection.

Je eu beau googliser, je ne trouve pas de howto ou de méthode pour le
faire avec bind, ou bien mes recherches sont trop orientées "opendns",
je ne sais pas trop... bref..



Pour l'adresse source, on peut définir différentes vues (view).
Qu'entends-tu exactement par adresse de destination, je suppose qu'il ne
s'agit pas de l'adresse du serveur DNS ?

Est-ce bind permet de faire ce genre de chose ?



Nan, parce que c'est mal.
Le Forgeron
Le #21316511
Le 04/03/2010 18:57, Laurent nous fit lire :
Bonjour,

J'ai un serveur dns chez moi, et j'aimerais - même si je sais que c'est
mal ;) - faire un peu à la manière d'opendns, faire un traitement en
fonction de l'adresse source et de la destination, et en cas de
non-autorisation faire une redirection vers une ip locale.



Petite analogie (parce que j'aime bien):

J'ai une maison en construction et l'autre jour j'étais à l'étage, dans
la future chambre, et j'avais une baguette qui nécessitait de recevoir
un clou supplémentaire. La boite de clous, la bonne taille, était sur
une étagère, mais pas de marteau en vu. Tout juste une bouteille de
bierre (vide, petit modèle en verre) et une vieille gaudasse usée à la
semelle en cuir (et pleine de boue).

Vous auriez fait quoi pour planter ce clou ?



Je eu beau googliser, je ne trouve pas de howto ou de méthode pour le
faire avec bind, ou bien mes recherches sont trop orientées "opendns",
je ne sais pas trop... bref..

Est-ce bind permet de faire ce genre de chose ?

Si oui, auriez vous des liens vers des howtos, par exemple ?

merci :)



La bonne réponse: descendre à la cave chercher la boite à outils, et
remonter avec un marteau!

La censure par le serveur DNS local est une fausse bonne idée: elle ne
tient pas la route sitôt que le gêné contactera en direct un serveur DNS
par son IP (et c'est très facile) et obtiendra ainsi la bonne adresse de
son serveur.

Le DNS répond aux demandes, le NAT/Firewall fait le filtrage.
A chacun sa tâche.
Laurent
Le #21317591
Le 04/03/2010 20:01, Pascal Hambourg a écrit :
Le DNS ne fait pas de redirection.


Non, en effet. C'était un abus de langage.
Je voulais dire que la requête dns renverrait une autre adresse ip que
la vraie/bonne : celle que je veux quoi.

Pour l'adresse source, on peut définir différentes vues (view).
Qu'entends-tu exactement par adresse de destination, je suppose qu'il ne
s'agit pas de l'adresse du serveur DNS ?



Je ne parlais pas d'adresse de destination, mais de destinations au sens
large..
Mon idée, c'est que pour une requête provenant d'un adresse ip, bind
renverrait le bon résultat, et le résultat que j'aurais voulu pour une
requête provenant d'une autre ip..


Nan, parce que c'est mal.


Je sais :)

je précise que tout ça est local à mon réseau.. il ne s'agit pas de
monter un nouvel opendns :)
Pascal Hambourg
Le #21317901
Laurent a écrit :

Je ne parlais pas d'adresse de destination, mais de destinations au sens
large..



Alors je reformule : qu'entends-tu par destination ?
En DNS la seule destination c'est le serveur DNS à qui on s'adresse. Le
reste, ce sont des requêtes et des réponses.

Mon idée, c'est que pour une requête provenant d'un adresse ip, bind
renverrait le bon résultat, et le résultat que j'aurais voulu pour une
requête provenant d'une autre ip..



Ça doit être faisable avec des vues, mais ça risque d'être vite très
compliqué.
Laurent
Le #21319131
Le 05/03/2010 01:08, Pascal Hambourg a écrit :
Alors je reformule : qu'entends-tu par destination ?
En DNS la seule destination c'est le serveur DNS à qui on s'adresse. Le
reste, ce sont des requêtes et des réponses.


Tu as raison, dans mon discours, je me situais du coté de l'utilisateur
qui "surfe sur le web" et des sites sur lesquels il veut aller (les
"destinations" en question).
Mais en fait, je parlais bien des requêtes dns.

Ça doit être faisable avec des vues, mais ça risque d'être vite très
compliqué.


Je vais creuser de ce coté, et si en effet, c'est trop compliqué à
mettre en oeuvre, j'irai chercher le marteau ;)

merci :)
Publicité
Poster une réponse
Anonyme