J'ai un serveur dns chez moi, et j'aimerais - même si je sais que c'est
mal ;) - faire un peu à la manière d'opendns, faire un traitement en
fonction de l'adresse source et de la destination, et en cas de
non-autorisation faire une redirection vers une ip locale.
Je eu beau googliser, je ne trouve pas de howto ou de méthode pour le
faire avec bind, ou bien mes recherches sont trop orientées "opendns",
je ne sais pas trop... bref..
Est-ce bind permet de faire ce genre de chose ?
Si oui, auriez vous des liens vers des howtos, par exemple ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
Salut,
Laurent a écrit :
J'ai un serveur dns chez moi, et j'aimerais - même si je sais que c'est mal ;) - faire un peu à la manière d'opendns, faire un traitement en fonction de l'adresse source et de la destination, et en cas de non-autorisation faire une redirection vers une ip locale.
Le DNS ne fait pas de redirection.
Je eu beau googliser, je ne trouve pas de howto ou de méthode pour le faire avec bind, ou bien mes recherches sont trop orientées "opendns", je ne sais pas trop... bref..
Pour l'adresse source, on peut définir différentes vues (view). Qu'entends-tu exactement par adresse de destination, je suppose qu'il ne s'agit pas de l'adresse du serveur DNS ?
Est-ce bind permet de faire ce genre de chose ?
Nan, parce que c'est mal.
Salut,
Laurent a écrit :
J'ai un serveur dns chez moi, et j'aimerais - même si je sais que c'est
mal ;) - faire un peu à la manière d'opendns, faire un traitement en
fonction de l'adresse source et de la destination, et en cas de
non-autorisation faire une redirection vers une ip locale.
Le DNS ne fait pas de redirection.
Je eu beau googliser, je ne trouve pas de howto ou de méthode pour le
faire avec bind, ou bien mes recherches sont trop orientées "opendns",
je ne sais pas trop... bref..
Pour l'adresse source, on peut définir différentes vues (view).
Qu'entends-tu exactement par adresse de destination, je suppose qu'il ne
s'agit pas de l'adresse du serveur DNS ?
J'ai un serveur dns chez moi, et j'aimerais - même si je sais que c'est mal ;) - faire un peu à la manière d'opendns, faire un traitement en fonction de l'adresse source et de la destination, et en cas de non-autorisation faire une redirection vers une ip locale.
Le DNS ne fait pas de redirection.
Je eu beau googliser, je ne trouve pas de howto ou de méthode pour le faire avec bind, ou bien mes recherches sont trop orientées "opendns", je ne sais pas trop... bref..
Pour l'adresse source, on peut définir différentes vues (view). Qu'entends-tu exactement par adresse de destination, je suppose qu'il ne s'agit pas de l'adresse du serveur DNS ?
Est-ce bind permet de faire ce genre de chose ?
Nan, parce que c'est mal.
Le Forgeron
Le 04/03/2010 18:57, Laurent nous fit lire :
Bonjour,
J'ai un serveur dns chez moi, et j'aimerais - même si je sais que c'est mal ;) - faire un peu à la manière d'opendns, faire un traitement en fonction de l'adresse source et de la destination, et en cas de non-autorisation faire une redirection vers une ip locale.
Petite analogie (parce que j'aime bien):
J'ai une maison en construction et l'autre jour j'étais à l'étage, dans la future chambre, et j'avais une baguette qui nécessitait de recevoir un clou supplémentaire. La boite de clous, la bonne taille, était sur une étagère, mais pas de marteau en vu. Tout juste une bouteille de bierre (vide, petit modèle en verre) et une vieille gaudasse usée à la semelle en cuir (et pleine de boue).
Vous auriez fait quoi pour planter ce clou ?
Je eu beau googliser, je ne trouve pas de howto ou de méthode pour le faire avec bind, ou bien mes recherches sont trop orientées "opendns", je ne sais pas trop... bref..
Est-ce bind permet de faire ce genre de chose ?
Si oui, auriez vous des liens vers des howtos, par exemple ?
merci :)
La bonne réponse: descendre à la cave chercher la boite à outils, et remonter avec un marteau!
La censure par le serveur DNS local est une fausse bonne idée: elle ne tient pas la route sitôt que le gêné contactera en direct un serveur DNS par son IP (et c'est très facile) et obtiendra ainsi la bonne adresse de son serveur.
Le DNS répond aux demandes, le NAT/Firewall fait le filtrage. A chacun sa tâche.
Le 04/03/2010 18:57, Laurent nous fit lire :
Bonjour,
J'ai un serveur dns chez moi, et j'aimerais - même si je sais que c'est
mal ;) - faire un peu à la manière d'opendns, faire un traitement en
fonction de l'adresse source et de la destination, et en cas de
non-autorisation faire une redirection vers une ip locale.
Petite analogie (parce que j'aime bien):
J'ai une maison en construction et l'autre jour j'étais à l'étage, dans
la future chambre, et j'avais une baguette qui nécessitait de recevoir
un clou supplémentaire. La boite de clous, la bonne taille, était sur
une étagère, mais pas de marteau en vu. Tout juste une bouteille de
bierre (vide, petit modèle en verre) et une vieille gaudasse usée à la
semelle en cuir (et pleine de boue).
Vous auriez fait quoi pour planter ce clou ?
Je eu beau googliser, je ne trouve pas de howto ou de méthode pour le
faire avec bind, ou bien mes recherches sont trop orientées "opendns",
je ne sais pas trop... bref..
Est-ce bind permet de faire ce genre de chose ?
Si oui, auriez vous des liens vers des howtos, par exemple ?
merci :)
La bonne réponse: descendre à la cave chercher la boite à outils, et
remonter avec un marteau!
La censure par le serveur DNS local est une fausse bonne idée: elle ne
tient pas la route sitôt que le gêné contactera en direct un serveur DNS
par son IP (et c'est très facile) et obtiendra ainsi la bonne adresse de
son serveur.
Le DNS répond aux demandes, le NAT/Firewall fait le filtrage.
A chacun sa tâche.
J'ai un serveur dns chez moi, et j'aimerais - même si je sais que c'est mal ;) - faire un peu à la manière d'opendns, faire un traitement en fonction de l'adresse source et de la destination, et en cas de non-autorisation faire une redirection vers une ip locale.
Petite analogie (parce que j'aime bien):
J'ai une maison en construction et l'autre jour j'étais à l'étage, dans la future chambre, et j'avais une baguette qui nécessitait de recevoir un clou supplémentaire. La boite de clous, la bonne taille, était sur une étagère, mais pas de marteau en vu. Tout juste une bouteille de bierre (vide, petit modèle en verre) et une vieille gaudasse usée à la semelle en cuir (et pleine de boue).
Vous auriez fait quoi pour planter ce clou ?
Je eu beau googliser, je ne trouve pas de howto ou de méthode pour le faire avec bind, ou bien mes recherches sont trop orientées "opendns", je ne sais pas trop... bref..
Est-ce bind permet de faire ce genre de chose ?
Si oui, auriez vous des liens vers des howtos, par exemple ?
merci :)
La bonne réponse: descendre à la cave chercher la boite à outils, et remonter avec un marteau!
La censure par le serveur DNS local est une fausse bonne idée: elle ne tient pas la route sitôt que le gêné contactera en direct un serveur DNS par son IP (et c'est très facile) et obtiendra ainsi la bonne adresse de son serveur.
Le DNS répond aux demandes, le NAT/Firewall fait le filtrage. A chacun sa tâche.
Laurent
Le 04/03/2010 20:01, Pascal Hambourg a écrit :
Le DNS ne fait pas de redirection.
Non, en effet. C'était un abus de langage. Je voulais dire que la requête dns renverrait une autre adresse ip que la vraie/bonne : celle que je veux quoi.
Pour l'adresse source, on peut définir différentes vues (view). Qu'entends-tu exactement par adresse de destination, je suppose qu'il ne s'agit pas de l'adresse du serveur DNS ?
Je ne parlais pas d'adresse de destination, mais de destinations au sens large.. Mon idée, c'est que pour une requête provenant d'un adresse ip, bind renverrait le bon résultat, et le résultat que j'aurais voulu pour une requête provenant d'une autre ip..
Nan, parce que c'est mal.
Je sais :)
je précise que tout ça est local à mon réseau.. il ne s'agit pas de monter un nouvel opendns :)
Le 04/03/2010 20:01, Pascal Hambourg a écrit :
Le DNS ne fait pas de redirection.
Non, en effet. C'était un abus de langage.
Je voulais dire que la requête dns renverrait une autre adresse ip que
la vraie/bonne : celle que je veux quoi.
Pour l'adresse source, on peut définir différentes vues (view).
Qu'entends-tu exactement par adresse de destination, je suppose qu'il ne
s'agit pas de l'adresse du serveur DNS ?
Je ne parlais pas d'adresse de destination, mais de destinations au sens
large..
Mon idée, c'est que pour une requête provenant d'un adresse ip, bind
renverrait le bon résultat, et le résultat que j'aurais voulu pour une
requête provenant d'une autre ip..
Nan, parce que c'est mal.
Je sais :)
je précise que tout ça est local à mon réseau.. il ne s'agit pas de
monter un nouvel opendns :)
Non, en effet. C'était un abus de langage. Je voulais dire que la requête dns renverrait une autre adresse ip que la vraie/bonne : celle que je veux quoi.
Pour l'adresse source, on peut définir différentes vues (view). Qu'entends-tu exactement par adresse de destination, je suppose qu'il ne s'agit pas de l'adresse du serveur DNS ?
Je ne parlais pas d'adresse de destination, mais de destinations au sens large.. Mon idée, c'est que pour une requête provenant d'un adresse ip, bind renverrait le bon résultat, et le résultat que j'aurais voulu pour une requête provenant d'une autre ip..
Nan, parce que c'est mal.
Je sais :)
je précise que tout ça est local à mon réseau.. il ne s'agit pas de monter un nouvel opendns :)
Pascal Hambourg
Laurent a écrit :
Je ne parlais pas d'adresse de destination, mais de destinations au sens large..
Alors je reformule : qu'entends-tu par destination ? En DNS la seule destination c'est le serveur DNS à qui on s'adresse. Le reste, ce sont des requêtes et des réponses.
Mon idée, c'est que pour une requête provenant d'un adresse ip, bind renverrait le bon résultat, et le résultat que j'aurais voulu pour une requête provenant d'une autre ip..
Ça doit être faisable avec des vues, mais ça risque d'être vite très compliqué.
Laurent a écrit :
Je ne parlais pas d'adresse de destination, mais de destinations au sens
large..
Alors je reformule : qu'entends-tu par destination ?
En DNS la seule destination c'est le serveur DNS à qui on s'adresse. Le
reste, ce sont des requêtes et des réponses.
Mon idée, c'est que pour une requête provenant d'un adresse ip, bind
renverrait le bon résultat, et le résultat que j'aurais voulu pour une
requête provenant d'une autre ip..
Ça doit être faisable avec des vues, mais ça risque d'être vite très
compliqué.
Je ne parlais pas d'adresse de destination, mais de destinations au sens large..
Alors je reformule : qu'entends-tu par destination ? En DNS la seule destination c'est le serveur DNS à qui on s'adresse. Le reste, ce sont des requêtes et des réponses.
Mon idée, c'est que pour une requête provenant d'un adresse ip, bind renverrait le bon résultat, et le résultat que j'aurais voulu pour une requête provenant d'une autre ip..
Ça doit être faisable avec des vues, mais ça risque d'être vite très compliqué.
Laurent
Le 05/03/2010 01:08, Pascal Hambourg a écrit :
Alors je reformule : qu'entends-tu par destination ? En DNS la seule destination c'est le serveur DNS à qui on s'adresse. Le reste, ce sont des requêtes et des réponses.
Tu as raison, dans mon discours, je me situais du coté de l'utilisateur qui "surfe sur le web" et des sites sur lesquels il veut aller (les "destinations" en question). Mais en fait, je parlais bien des requêtes dns.
Ça doit être faisable avec des vues, mais ça risque d'être vite très compliqué.
Je vais creuser de ce coté, et si en effet, c'est trop compliqué à mettre en oeuvre, j'irai chercher le marteau ;)
merci :)
Le 05/03/2010 01:08, Pascal Hambourg a écrit :
Alors je reformule : qu'entends-tu par destination ?
En DNS la seule destination c'est le serveur DNS à qui on s'adresse. Le
reste, ce sont des requêtes et des réponses.
Tu as raison, dans mon discours, je me situais du coté de l'utilisateur
qui "surfe sur le web" et des sites sur lesquels il veut aller (les
"destinations" en question).
Mais en fait, je parlais bien des requêtes dns.
Ça doit être faisable avec des vues, mais ça risque d'être vite très
compliqué.
Je vais creuser de ce coté, et si en effet, c'est trop compliqué à
mettre en oeuvre, j'irai chercher le marteau ;)
Alors je reformule : qu'entends-tu par destination ? En DNS la seule destination c'est le serveur DNS à qui on s'adresse. Le reste, ce sont des requêtes et des réponses.
Tu as raison, dans mon discours, je me situais du coté de l'utilisateur qui "surfe sur le web" et des sites sur lesquels il veut aller (les "destinations" en question). Mais en fait, je parlais bien des requêtes dns.
Ça doit être faisable avec des vues, mais ça risque d'être vite très compliqué.
Je vais creuser de ce coté, et si en effet, c'est trop compliqué à mettre en oeuvre, j'irai chercher le marteau ;)