Sur mon serveur posfix, il y a aussi un split DNS pour les divers
réseaux internes et l'extérieur.
Et je vois ça dans les logs pour les connections internes :
Feb 26 10:31:38 ns postfix/smtpd[61723]: connect from
unknown[172.16.X.X]
Visiblement, il n'interroge pas le DNS avec la bonne adresse source.
netstat me dit qu'il écoute sur *.smtp et *.submission, ce qui est tout
à fait logique.
Bon, c'est cosmétique, et en plus, je vais bientôt séparer les services,
mais par curiosité, j'aimerais savoir si c'est possible de dire à
Postfix d'interroger le DNS avec l'adresse source correspondant à l'IP
qui vient de se connecter ?
Merci,
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
Salut,
Xavier a écrit :
Sur mon serveur posfix, il y a aussi un split DNS pour les divers réseaux internes et l'extérieur.
Et je vois ça dans les logs pour les connections internes :
Feb 26 10:31:38 ns postfix/smtpd[61723]: connect from unknown[172.16.X.X]
Visiblement, il n'interroge pas le DNS avec la bonne adresse source.
netstat me dit qu'il écoute sur *.smtp et *.submission, ce qui est tout à fait logique.
Bon, c'est cosmétique, et en plus, je vais bientôt séparer les services, mais par curiosité, j'aimerais savoir si c'est possible de dire à Postfix d'interroger le DNS avec l'adresse source correspondant à l'IP qui vient de se connecter ?
Je ne suis pas sûr d'avoir compris. Voyons. Tu as une machine avec plusieurs adresses IP, sur lesquelles tournent un serveur SMTP et un serveur DNS. Quand le serveur SMTP fait une requête au serveur DNS local pour connaître le reverse de l'adresse source d'une connexion entrante, tu voudrais qu'il utilise comme adresse source l'adresse destination de la connexion SMTP entrante. Est-ce bien cela ? Si oui, pourquoi ?
Salut,
Xavier a écrit :
Sur mon serveur posfix, il y a aussi un split DNS pour les divers
réseaux internes et l'extérieur.
Et je vois ça dans les logs pour les connections internes :
Feb 26 10:31:38 ns postfix/smtpd[61723]: connect from
unknown[172.16.X.X]
Visiblement, il n'interroge pas le DNS avec la bonne adresse source.
netstat me dit qu'il écoute sur *.smtp et *.submission, ce qui est tout
à fait logique.
Bon, c'est cosmétique, et en plus, je vais bientôt séparer les services,
mais par curiosité, j'aimerais savoir si c'est possible de dire à
Postfix d'interroger le DNS avec l'adresse source correspondant à l'IP
qui vient de se connecter ?
Je ne suis pas sûr d'avoir compris. Voyons.
Tu as une machine avec plusieurs adresses IP, sur lesquelles tournent un
serveur SMTP et un serveur DNS. Quand le serveur SMTP fait une requête
au serveur DNS local pour connaître le reverse de l'adresse source d'une
connexion entrante, tu voudrais qu'il utilise comme adresse source
l'adresse destination de la connexion SMTP entrante. Est-ce bien cela ?
Si oui, pourquoi ?
Sur mon serveur posfix, il y a aussi un split DNS pour les divers réseaux internes et l'extérieur.
Et je vois ça dans les logs pour les connections internes :
Feb 26 10:31:38 ns postfix/smtpd[61723]: connect from unknown[172.16.X.X]
Visiblement, il n'interroge pas le DNS avec la bonne adresse source.
netstat me dit qu'il écoute sur *.smtp et *.submission, ce qui est tout à fait logique.
Bon, c'est cosmétique, et en plus, je vais bientôt séparer les services, mais par curiosité, j'aimerais savoir si c'est possible de dire à Postfix d'interroger le DNS avec l'adresse source correspondant à l'IP qui vient de se connecter ?
Je ne suis pas sûr d'avoir compris. Voyons. Tu as une machine avec plusieurs adresses IP, sur lesquelles tournent un serveur SMTP et un serveur DNS. Quand le serveur SMTP fait une requête au serveur DNS local pour connaître le reverse de l'adresse source d'une connexion entrante, tu voudrais qu'il utilise comme adresse source l'adresse destination de la connexion SMTP entrante. Est-ce bien cela ? Si oui, pourquoi ?
xavier
Pascal Hambourg wrote:
Quand le serveur SMTP fait une requête au serveur DNS local pour connaître le reverse de l'adresse source d'une connexion entrante, tu voudrais qu'il utilise comme adresse source l'adresse destination de la connexion SMTP entrante. Est-ce bien cela ?
Tout à fait
Si oui, pourquoi ?
Juste pour que ça soit ésthétique dans les logs, et par curiosité, comme je le disais...
-- XAv In your pomp and all your glory you're a poorer man than me, as you lick the boots of death born out of fear. (Jethro Tull)
Quand le serveur SMTP fait une requête
au serveur DNS local pour connaître le reverse de l'adresse source d'une
connexion entrante, tu voudrais qu'il utilise comme adresse source
l'adresse destination de la connexion SMTP entrante. Est-ce bien cela ?
Tout à fait
Si oui, pourquoi ?
Juste pour que ça soit ésthétique dans les logs, et par curiosité, comme
je le disais...
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
Quand le serveur SMTP fait une requête au serveur DNS local pour connaître le reverse de l'adresse source d'une connexion entrante, tu voudrais qu'il utilise comme adresse source l'adresse destination de la connexion SMTP entrante. Est-ce bien cela ?
Tout à fait
Si oui, pourquoi ?
Juste pour que ça soit ésthétique dans les logs, et par curiosité, comme je le disais...
-- XAv In your pomp and all your glory you're a poorer man than me, as you lick the boots of death born out of fear. (Jethro Tull)
Bruno Tréguier
Le 27/02/2011 à 11:50, Pascal Hambourg a écrit :
Salut,
Xavier a écrit :
Sur mon serveur posfix, il y a aussi un split DNS pour les divers réseaux internes et l'extérieur.
Et je vois ça dans les logs pour les connections internes :
Feb 26 10:31:38 ns postfix/smtpd[61723]: connect from unknown[172.16.X.X]
Visiblement, il n'interroge pas le DNS avec la bonne adresse source.
netstat me dit qu'il écoute sur *.smtp et *.submission, ce qui est tout à fait logique.
Bon, c'est cosmétique, et en plus, je vais bientôt séparer les services, mais par curiosité, j'aimerais savoir si c'est possible de dire à Postfix d'interroger le DNS avec l'adresse source correspondant à l'IP qui vient de se connecter ?
Je ne suis pas sûr d'avoir compris. Voyons. Tu as une machine avec plusieurs adresses IP, sur lesquelles tournent un serveur SMTP et un serveur DNS. Quand le serveur SMTP fait une requête au serveur DNS local pour connaître le reverse de l'adresse source d'une connexion entrante, tu voudrais qu'il utilise comme adresse source l'adresse destination de la connexion SMTP entrante. Est-ce bien cela ? Si oui, pourquoi ?
Bonjour,
Bien que n'en étant pas certain, je pense avoir compris le but du jeu: Xavier souhaiterait certainement que son serveur postfix puisse tenter de faire la résolution inverse pour toutes les machines se connectant.
D'où le raisonnement:
- si la connexion entrante vient de l'extérieur, interroger la vue externe du split DNS, configurée pour ramener les IP publiques de ses serveurs en DMZ ou quelque chose du genre ; - si la connexion entrante vient de l'intérieur, interroger la vue interne du split DNS de façon à résoudre aussi les IP du LAN.
Mais ce raisonnement n'est pas le bon, je pense: dans ce genre de cas, le DNS doit être configuré pour que la vue interrogée depuis la machine locale (et donc depuis le process postfix) soit systématiquement la vue interne (via les directives "match-clients", si c'est du bind9). Cette vue interne comprendra toutes les zones contenant les machines des LANs ainsi que les serveurs présents en DMZ, et aussi la zone "." pour pouvoir résoudre des adresses externes...
Maintenant, il reste à savoir quelle adresse réseau est réellement utilisée (127.0.0.1, au hasard ?) pour interroger le DNS afin de mettre cette adresse dans le "match-clients" de la vue interne...
Je ne sais pas si c'est réellement ça le souci, mais c'est ce que j'ai compris. ;-)
Bonne fin de journée !
Cordialement,
Bruno Tréguier
Le 27/02/2011 à 11:50, Pascal Hambourg a écrit :
Salut,
Xavier a écrit :
Sur mon serveur posfix, il y a aussi un split DNS pour les divers
réseaux internes et l'extérieur.
Et je vois ça dans les logs pour les connections internes :
Feb 26 10:31:38 ns postfix/smtpd[61723]: connect from
unknown[172.16.X.X]
Visiblement, il n'interroge pas le DNS avec la bonne adresse source.
netstat me dit qu'il écoute sur *.smtp et *.submission, ce qui est tout
à fait logique.
Bon, c'est cosmétique, et en plus, je vais bientôt séparer les services,
mais par curiosité, j'aimerais savoir si c'est possible de dire à
Postfix d'interroger le DNS avec l'adresse source correspondant à l'IP
qui vient de se connecter ?
Je ne suis pas sûr d'avoir compris. Voyons.
Tu as une machine avec plusieurs adresses IP, sur lesquelles tournent un
serveur SMTP et un serveur DNS. Quand le serveur SMTP fait une requête
au serveur DNS local pour connaître le reverse de l'adresse source d'une
connexion entrante, tu voudrais qu'il utilise comme adresse source
l'adresse destination de la connexion SMTP entrante. Est-ce bien cela ?
Si oui, pourquoi ?
Bonjour,
Bien que n'en étant pas certain, je pense avoir compris le but du jeu:
Xavier souhaiterait certainement que son serveur postfix puisse tenter
de faire la résolution inverse pour toutes les machines se connectant.
D'où le raisonnement:
- si la connexion entrante vient de l'extérieur, interroger la vue
externe du split DNS, configurée pour ramener les IP publiques de ses
serveurs en DMZ ou quelque chose du genre ;
- si la connexion entrante vient de l'intérieur, interroger la vue
interne du split DNS de façon à résoudre aussi les IP du LAN.
Mais ce raisonnement n'est pas le bon, je pense: dans ce genre de cas,
le DNS doit être configuré pour que la vue interrogée depuis la machine
locale (et donc depuis le process postfix) soit systématiquement la vue
interne (via les directives "match-clients", si c'est du bind9). Cette
vue interne comprendra toutes les zones contenant les machines des LANs
ainsi que les serveurs présents en DMZ, et aussi la zone "." pour
pouvoir résoudre des adresses externes...
Maintenant, il reste à savoir quelle adresse réseau est réellement
utilisée (127.0.0.1, au hasard ?) pour interroger le DNS afin de mettre
cette adresse dans le "match-clients" de la vue interne...
Je ne sais pas si c'est réellement ça le souci, mais c'est ce que j'ai
compris. ;-)
Sur mon serveur posfix, il y a aussi un split DNS pour les divers réseaux internes et l'extérieur.
Et je vois ça dans les logs pour les connections internes :
Feb 26 10:31:38 ns postfix/smtpd[61723]: connect from unknown[172.16.X.X]
Visiblement, il n'interroge pas le DNS avec la bonne adresse source.
netstat me dit qu'il écoute sur *.smtp et *.submission, ce qui est tout à fait logique.
Bon, c'est cosmétique, et en plus, je vais bientôt séparer les services, mais par curiosité, j'aimerais savoir si c'est possible de dire à Postfix d'interroger le DNS avec l'adresse source correspondant à l'IP qui vient de se connecter ?
Je ne suis pas sûr d'avoir compris. Voyons. Tu as une machine avec plusieurs adresses IP, sur lesquelles tournent un serveur SMTP et un serveur DNS. Quand le serveur SMTP fait une requête au serveur DNS local pour connaître le reverse de l'adresse source d'une connexion entrante, tu voudrais qu'il utilise comme adresse source l'adresse destination de la connexion SMTP entrante. Est-ce bien cela ? Si oui, pourquoi ?
Bonjour,
Bien que n'en étant pas certain, je pense avoir compris le but du jeu: Xavier souhaiterait certainement que son serveur postfix puisse tenter de faire la résolution inverse pour toutes les machines se connectant.
D'où le raisonnement:
- si la connexion entrante vient de l'extérieur, interroger la vue externe du split DNS, configurée pour ramener les IP publiques de ses serveurs en DMZ ou quelque chose du genre ; - si la connexion entrante vient de l'intérieur, interroger la vue interne du split DNS de façon à résoudre aussi les IP du LAN.
Mais ce raisonnement n'est pas le bon, je pense: dans ce genre de cas, le DNS doit être configuré pour que la vue interrogée depuis la machine locale (et donc depuis le process postfix) soit systématiquement la vue interne (via les directives "match-clients", si c'est du bind9). Cette vue interne comprendra toutes les zones contenant les machines des LANs ainsi que les serveurs présents en DMZ, et aussi la zone "." pour pouvoir résoudre des adresses externes...
Maintenant, il reste à savoir quelle adresse réseau est réellement utilisée (127.0.0.1, au hasard ?) pour interroger le DNS afin de mettre cette adresse dans le "match-clients" de la vue interne...
Je ne sais pas si c'est réellement ça le souci, mais c'est ce que j'ai compris. ;-)
Bonne fin de journée !
Cordialement,
Bruno Tréguier
xavier
Bruno Tréguier wrote:
Je ne sais pas si c'est réellement ça le souci, mais c'est ce que j'ai compris. ;-)
Tu as bien compris, et m'as donné une solution. Les logs de BIND en mode debug devraient m'indiquer d'où ça vient (j'ai deux intefaces physiques, dont l'une a 5 vlans)
-- XAv In your pomp and all your glory you're a poorer man than me, as you lick the boots of death born out of fear. (Jethro Tull)
Bruno Tréguier <bruno.treguier_at_shom.fr@nullepart.invalid> wrote:
Je ne sais pas si c'est réellement ça le souci, mais c'est ce que j'ai
compris. ;-)
Tu as bien compris, et m'as donné une solution. Les logs de BIND en mode
debug devraient m'indiquer d'où ça vient (j'ai deux intefaces physiques,
dont l'une a 5 vlans)
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
Je ne sais pas si c'est réellement ça le souci, mais c'est ce que j'ai compris. ;-)
Tu as bien compris, et m'as donné une solution. Les logs de BIND en mode debug devraient m'indiquer d'où ça vient (j'ai deux intefaces physiques, dont l'une a 5 vlans)
-- XAv In your pomp and all your glory you're a poorer man than me, as you lick the boots of death born out of fear. (Jethro Tull)
