opendns like
Le
Laurent
Bonjour,
J'ai un serveur dns chez moi, et j'aimerais - même si je sais que c'est
mal ;) - faire un peu à la manière d'opendns, faire un traitement en
fonction de l'adresse source et de la destination, et en cas de
non-autorisation faire une redirection vers une ip locale.
Je eu beau googliser, je ne trouve pas de howto ou de méthode pour le
faire avec bind, ou bien mes recherches sont trop orientées "opendns",
je ne sais pas trop bref..
Est-ce bind permet de faire ce genre de chose ?
Si oui, auriez vous des liens vers des howtos, par exemple ?
merci :)
J'ai un serveur dns chez moi, et j'aimerais - même si je sais que c'est
mal ;) - faire un peu à la manière d'opendns, faire un traitement en
fonction de l'adresse source et de la destination, et en cas de
non-autorisation faire une redirection vers une ip locale.
Je eu beau googliser, je ne trouve pas de howto ou de méthode pour le
faire avec bind, ou bien mes recherches sont trop orientées "opendns",
je ne sais pas trop bref..
Est-ce bind permet de faire ce genre de chose ?
Si oui, auriez vous des liens vers des howtos, par exemple ?
merci :)
Poser une question
Laurent a écrit :
Le DNS ne fait pas de redirection.
Pour l'adresse source, on peut définir différentes vues (view).
Qu'entends-tu exactement par adresse de destination, je suppose qu'il ne
s'agit pas de l'adresse du serveur DNS ?
Nan, parce que c'est mal.
Petite analogie (parce que j'aime bien):
J'ai une maison en construction et l'autre jour j'étais à l'étage, dans
la future chambre, et j'avais une baguette qui nécessitait de recevoir
un clou supplémentaire. La boite de clous, la bonne taille, était sur
une étagère, mais pas de marteau en vu. Tout juste une bouteille de
bierre (vide, petit modèle en verre) et une vieille gaudasse usée à la
semelle en cuir (et pleine de boue).
Vous auriez fait quoi pour planter ce clou ?
La bonne réponse: descendre à la cave chercher la boite à outils, et
remonter avec un marteau!
La censure par le serveur DNS local est une fausse bonne idée: elle ne
tient pas la route sitôt que le gêné contactera en direct un serveur DNS
par son IP (et c'est très facile) et obtiendra ainsi la bonne adresse de
son serveur.
Le DNS répond aux demandes, le NAT/Firewall fait le filtrage.
A chacun sa tâche.
Non, en effet. C'était un abus de langage.
Je voulais dire que la requête dns renverrait une autre adresse ip que
la vraie/bonne : celle que je veux quoi.
Je ne parlais pas d'adresse de destination, mais de destinations au sens
large..
Mon idée, c'est que pour une requête provenant d'un adresse ip, bind
renverrait le bon résultat, et le résultat que j'aurais voulu pour une
requête provenant d'une autre ip..
Je sais :)
je précise que tout ça est local à mon réseau.. il ne s'agit pas de
monter un nouvel opendns :)
Alors je reformule : qu'entends-tu par destination ?
En DNS la seule destination c'est le serveur DNS à qui on s'adresse. Le
reste, ce sont des requêtes et des réponses.
Ça doit être faisable avec des vues, mais ça risque d'être vite très
compliqué.
Tu as raison, dans mon discours, je me situais du coté de l'utilisateur
qui "surfe sur le web" et des sites sur lesquels il veut aller (les
"destinations" en question).
Mais en fait, je parlais bien des requêtes dns.
Je vais creuser de ce coté, et si en effet, c'est trop compliqué à
mettre en oeuvre, j'irai chercher le marteau ;)
merci :)