HS: Simuler DNS avec iptables

Le
Olivier
--001636c5a6b865829a046d509eb3
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,

Il m'arrive assez souvent d'avoir besoin de configurer mon domicile un
serveur qui va ensuite tre mis en service dans d'autres locaux.
Une difficult que je rencontre d'arriver simuler l'environnement r=
seau
et le service DNS.
Je pense qu'avec iptables on doit pouvoir arriver faire cela (simuler
l'environnement) mais je ne sais pas par quel bout prendre ce pb.

Voici mon environnement de travail:
serveur1 prparer - serveur2 de dv -- I=
nternet


Aujourd'hui, avec l'installeur Debian, le serveur prparer obtient
automatiquement du serveur de dv les adresses des serveurs DNS.
Malheureusement, les valeurs fournies sont qu'utilise le serveur de dv, =
pas
celles que le serveur prparer utilisera dans son environnement de
production.
Toutefois, admettons qu'avec les options preseed de l'installeur Debian ou
avec une configuration manuelle, le serveur prparer obtienne bien le=
s
adresses DNS de son futur environnement de production.

Par contre, une fois l'installation effectue, comment faire en sorte que=
le
serveur de dv qui va de facto recevoir les demandes de rsolution de n=
om en
provenance du serveur prparer et destination du serveur de nom n=
1,
va-t-il pouvoir les traduire en demandes de rsolution destination du
serveur de nom n2 et relayer la rponse du serveur de nom n2 comme =
si elle
provenait serveur de nom n1 ?

Slts

--001636c5a6b865829a046d509eb3
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,<br><br>Il m&#39;arrive assez souvent d&#39;avoir besoin de configu=
rer mon domicile un serveur qui va ensuite tre mis en service dans d=
&#39;autres locaux.<br>Une difficult que je rencontre d&#39;arriver =
simuler l&#39;environnement rseau et le service DNS.<br>
Je pense qu&#39;avec iptables on doit pouvoir arriver faire cela (simul=
er l&#39;environnement) mais je ne sais pas par quel bout prendre ce pb.<br=
><br>Voici mon environnement de travail:<br>serveur1 prparer -=
serveur2 de dv -- Internet<br>
<br><br>Aujourd&#39;hui, avec l&#39;installeur Debian, le serveur pr=
parer obtient automatiquement du serveur de dv les adresses des serveurs=
DNS.<br>Malheureusement, les valeurs fournies sont qu&#39;utilise le serve=
ur de dv, pas celles que le serveur prparer utilisera dans son en=
vironnement de production.<br>
Toutefois, admettons qu&#39;avec les options preseed de l&#39;installeur De=
bian ou avec une configuration manuelle, le serveur prparer obtienne=
bien les adresses DNS de son futur environnement de production.<br><br>Par=
contre, une fois l&#39;installation effectue, comment faire en sorte qu=
e le serveur de dv qui va de facto recevoir les demandes de rsolution=
de nom en provenance du serveur prparer et destination du serve=
ur de nom n1, va-t-il pouvoir les traduire en demandes de rsolution =
destination du serveur de nom n2 et relayer la rponse du serveur =
de nom n2 comme si elle provenait serveur de nom n1 ?<br>
<br>Slts<br> <br><br><br>

--001636c5a6b865829a046d509eb3--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #19648001
Salut,

Olivier a écrit :

Voici mon environnement de travail:
serveur1 à préparer ---------------- serveur2 de dév -------------- Internet


[...]
Par contre, une fois l'installation effectuée, comment faire en sorte que le
serveur de dév qui va de facto recevoir les demandes de résolution de nom en
provenance du serveur à préparer et à destination du serveur de nom n°1,
va-t-il pouvoir les traduire en demandes de résolution à destination du
serveur de nom n°2 et relayer la réponse du serveur de nom n°2 comme si elle
provenait serveur de nom n°1 ?



Cela me semble être un boulot pour la cible DNAT.

iptables -t nat -A PREROUTING -d <dns1> -j DNAT --to <dns2>

Eventuellement on peut affiner en ne redirigeant que le port 53 (en UDP
*et* en TCP, donc deux règles) pour ne prendre en compte que le trafic DNS.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme