Interception de demande DNS pour filtrage
Le
Yann Cohen

Bonjour,
Voilà le sujet, dans le cadre d'un LUG, nous souhaitons mettre en
oeuvre un serveur de dépôts pour install party sans internet
jusque là tout va bien apt-mirror est mon ami
Lors de mes récentes lectures, j'ai souvenir d'un outil de filtrage des
requêtes DNS permettant de rediriger vers des adresses internes des no=
ms
extérieurs (truc devant servir de sécurisation des accès pou=
r la
résolution de nom dans des infrastructures), mais je n'arrive plus Ã=
mettre un nom sur cet outil
Il serait intéressante, je pense, sur le serveur de dépôt po=
ur
permettre d'intercepter les noms réels des serveurs de dépôt=
et de
rediriger les demandes vers notre petit serveur dans notre petite salle
d'installation histoire de pouvoir confugurer les poste client avec
les bons nom de dépôt et donc de ne pas oublier de les mettre ava=
nt de
fermer la nouvelle machine
Ai-je rêvé ou bien quelqu'un l'a fait cet outil ?
merci de me rafraîchir la mémoire.
Yann.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20101024194100.22ddd983@yan.ianco.homelinux.org
Voilà le sujet, dans le cadre d'un LUG, nous souhaitons mettre en
oeuvre un serveur de dépôts pour install party sans internet
jusque là tout va bien apt-mirror est mon ami
Lors de mes récentes lectures, j'ai souvenir d'un outil de filtrage des
requêtes DNS permettant de rediriger vers des adresses internes des no=
ms
extérieurs (truc devant servir de sécurisation des accès pou=
r la
résolution de nom dans des infrastructures), mais je n'arrive plus Ã=
mettre un nom sur cet outil
Il serait intéressante, je pense, sur le serveur de dépôt po=
ur
permettre d'intercepter les noms réels des serveurs de dépôt=
et de
rediriger les demandes vers notre petit serveur dans notre petite salle
d'installation histoire de pouvoir confugurer les poste client avec
les bons nom de dépôt et donc de ne pas oublier de les mettre ava=
nt de
fermer la nouvelle machine
Ai-je rêvé ou bien quelqu'un l'a fait cet outil ?
merci de me rafraîchir la mémoire.
Yann.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20101024194100.22ddd983@yan.ianco.homelinux.org
Bonsoir,
je ne connais pas l'outil dont tu parles. Mais, il suffit de modifier
la conf de ton serveur dns local pour obtenir la même chose.
Pour avoir réalisé cette semaine ce dont tu parles (je n'ai pas
encore eu le temps d'écrire un how-to là-dessus), voilà comment j'ai
procédé:
- copie d'un miroir avec apt-mirror sur un hdd usb (je "mirrorise"
sur ma station fixe)
- sur le serveur installer apache2 et dnsmasq (serveur dns + dhcp)
configuration d'apache2:
- créer autant de fichiers virtualhost
(dans /etc/apache2/sites-available) que de dépôts
(archive.ubuntu.com, security.ubuntu.com, extras.ubuntu.com,
deb.opera.com, etc)
je monte le hdd usb puis je lance apache2.
- dans la conf de dnsmasq, mettre pour les sites
cités ci-dessus, l'adresse ip de ton server, par ex:
address=/security.ubuntu.com/192.168.1.1
- dans /etc/resolv.conf:
nameserver 127.0.0.1
en mettant quelques fichiers supplémentaires on peut faire l'upgrade
(passer de la version ubuntu 10.04 à la 10.10 par exemple)
cf. http://doc.ubuntu-fr.org/tutoriel/creer_un_miroir_de_depot_local
voilà! si tu as besoin d'infos supplémentaires, n'hésites pas!
--
Px
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Un bind9 normal (ou un autre serveur DNS) ?
Sur lequel le nom de domaine quivabien aurait été configuré.
Exemple : le dépot est http://debian.mirror.fr
-----named.conf.local
zone "debian.mirror.fr" {
type master;
file "/etc/bind/monmirroir";
};
-----monmirroir
; -------------- Racine du domaine
$TTL 3h
@ IN SOA localhost. root.localhost. (
2010102501
3H ; refresh
2H ; retry
52W ; expire
1D ) ; TTL
; -------------- Domain Name Servers
@ IN NS AdresseDuServeurDNS
@ A AdresseDuServeurMirroir
Quelquehos dans ce gout là devrait fonctionner.
(j'ai un doute sur le champ SOA)
S'il y a d'autre outils, je suis preneur aussi
Jean-Pierre
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
DNS pour filtrage", Yann Cohen(Yann Cohen
Bonjour,
Je pense que l'outil que vous cherchez est dnsmasq
A+
--
http://www.glennie.fr
The reasonable man adapts himself to the world; the unreasonable one persis ts
in trying to adapt the world to himself. Therefore all progress depends on the
unreasonable man.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/