Sur un réseau à trois pattes classique (Internet, DMZ et LAN), je suis
obligé pour l'instant d'avoir trois DNS (j'écarte la question du
secondaire)
Un pour les adresses publiques (de la DMZ), un pour les adresses NATées
de la DMZ - j'aurais pu utiliser /etc/hosts sur la DMZ, mais mettre un
serveur est plus simple-, un pour les adresses privées du LAN. De plus
j'ai un serveur DHCP sur le LAN. Tout ça tourne sous divers BSD (NetBSD,
FreeBSD, MacOSX)
Idéalement, je peux remplacer tout les bastringue par un seul BIND 9 qui
se mettrait automatiquement à jour avec le DHCP.
La seule question que je me pose est : le DHCPd 3 peut-il communiquer
avec BIND 9 à travers le firewall ? A priori aucun problème, faut juste
ouvir les ports kivonbien, et rajouter l'authentification par clef pour
les mises à jour de zones, si je veux blinder la sécurité...
Je ne me trompe pas ?
Autre point, je n'aurai probablement pas le temps de me pencher sur la
question de l'authentification. C'est suffisamment secure, ou faut
vraiment que je le fasse ?
Merci,
--
Xavier HUMBERT
INJEP - NetBSD, parce que je le vaux bien
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry Herbelot
Xavier HUMBERT wrote:
Bonjour,
Sur un réseau à trois pattes classique (Internet, DMZ et LAN), je suis obligé pour l'instant d'avoir trois DNS (j'écarte la question du secondaire)
en cherchant un article sur "split DNS FreeBSD" on trouve un howto pour avoir une organisation de DNS à deux faces (une vers Internet, l'autre vers l'intérieur)
il doit falloir le mettre à jour pour la liaison avec le DHCP
TfH
Xavier HUMBERT wrote:
Bonjour,
Sur un réseau à trois pattes classique (Internet, DMZ et LAN), je suis
obligé pour l'instant d'avoir trois DNS (j'écarte la question du
secondaire)
en cherchant un article sur "split DNS FreeBSD" on trouve un howto pour
avoir une organisation de DNS à deux faces (une vers Internet, l'autre vers
l'intérieur)
il doit falloir le mettre à jour pour la liaison avec le DHCP
Sur un réseau à trois pattes classique (Internet, DMZ et LAN), je suis obligé pour l'instant d'avoir trois DNS (j'écarte la question du secondaire)
en cherchant un article sur "split DNS FreeBSD" on trouve un howto pour avoir une organisation de DNS à deux faces (une vers Internet, l'autre vers l'intérieur)
il doit falloir le mettre à jour pour la liaison avec le DHCP