Bonjour,
Mon probleme est quelque-peu particulier : je suis actuellement en train
de developper une solution de routeur pour de l'internet par satellite
dans des avions.
Sur le routeur tourne un linux.
Ce linux gere les canaux a internet (2 canaux de 64k avec possibilite
d'aggregation pour disposer de 128k).
Sur ce routeur, j'ai fait une interface web permettant notamment
d'activer ou de desactiver l'acces a internet (car a 10$ la minute par
canal ouvert, on veut pouvoir facilement controler l'etat de la connexion).
Mon but maintenant est de faire en sorte que, si l'acces a internet est
desactive, alors toute requete web sortante aboutira sur la page de
gestion des canaux.
En gros, pour faire simple, je suis en train de developper un HotSpot
tel qu'on en trouve deja tout faits tel que ChilliSpot ou NoCat.
Le seul probleme c'est que ces logiciels sont plutot concus pour
fonctionner sur une connexion haut debit type ADSL, et donc permanente,
ce qui ne peut pas etre mon cas.
J'ai donc bien pu faire en sorte de redirriger toutes les requetes
sortant sur le port 80 vers mon serveur web interne, donc toute requete
vers une adresse IP externe aboutit systematiquement sur la page de
gestion des canaux.
Mon probleme se situe au niveau des DNS. En effet, lorsque sur un PC qui
accede a la connexion, on met une adresse DNS alors que la connexion est
desactivee, ce PC va tout d'abord tenter de resoudre le nom. Cette
requete va echouer et donc on aura une jolie erreur.
Je cherche donc un moyen de faire en sorte que quand on bloque l'acces a
internet via la page, on puisse du meme coup mettre en place un systeme
qui fasse systematiquement tout resoudre sur l'IP du routeur. J'ai bien
trouve quelques petits trucs, notamment dnshijacker qui permet de faire
cela mais cela pose de gros problemes de cache apres et ca ne me
convient pas vraiment.
Si vous voyez une solution pour faire un hotspot sachant faire cela
correctement, je suis tres interesse par votre idee ;-)
N.B. : Le routeur dispose d'un Bind configure en serveur DNS cache.
Oui mais problemes de TTL, cf mon post precedent. Sinon dans l'idee, oui c'est plutot vers cela que je me suis oriente aussi, mais toujours ce probleme avec le TTL... Si quelqu'un sait comment faire un "proxy DNS" qui puisse changer a la volee les TTL dans les reponses qu'il retransmet, ca pourrait marcher tres bien.
avec bind9 tu peux jouer avec max-cache-ttl et max-ncache-ttl :
options { max-cache-ttl 30; // requetes résolues en cache pendant 30s max-ncache-ttl 30; // requetes non résolues en cache pour 30s aussi };
tu peux aussi jouer sur le lame ttl avec l'option lame-ttl
Ca devrait répondre à ton probleme
-- Rico
Francois Goudal <francois_nospam_@goudal.net> wrote in
news:44f71e46$0$989$626a54ce@news.free.fr:
Oui mais problemes de TTL, cf mon post precedent.
Sinon dans l'idee, oui c'est plutot vers cela que je me suis oriente
aussi, mais toujours ce probleme avec le TTL...
Si quelqu'un sait comment faire un "proxy DNS" qui puisse changer a la
volee les TTL dans les reponses qu'il retransmet, ca pourrait marcher
tres bien.
avec bind9 tu peux jouer avec max-cache-ttl et max-ncache-ttl :
options {
max-cache-ttl 30; // requetes résolues en cache pendant 30s
max-ncache-ttl 30; // requetes non résolues en cache pour 30s aussi
};
tu peux aussi jouer sur le lame ttl avec l'option lame-ttl
Oui mais problemes de TTL, cf mon post precedent. Sinon dans l'idee, oui c'est plutot vers cela que je me suis oriente aussi, mais toujours ce probleme avec le TTL... Si quelqu'un sait comment faire un "proxy DNS" qui puisse changer a la volee les TTL dans les reponses qu'il retransmet, ca pourrait marcher tres bien.
avec bind9 tu peux jouer avec max-cache-ttl et max-ncache-ttl :
options { max-cache-ttl 30; // requetes résolues en cache pendant 30s max-ncache-ttl 30; // requetes non résolues en cache pour 30s aussi };
tu peux aussi jouer sur le lame ttl avec l'option lame-ttl
Ca devrait répondre à ton probleme
-- Rico
Francois Goudal
Eric Belhomme wrote:
Francois Goudal wrote in news:44f71e46$0$989$:
Oui mais problemes de TTL, cf mon post precedent. Sinon dans l'idee, oui c'est plutot vers cela que je me suis oriente aussi, mais toujours ce probleme avec le TTL... Si quelqu'un sait comment faire un "proxy DNS" qui puisse changer a la volee les TTL dans les reponses qu'il retransmet, ca pourrait marcher tres bien.
avec bind9 tu peux jouer avec max-cache-ttl et max-ncache-ttl :
options { max-cache-ttl 30; // requetes résolues en cache pendant 30s max-ncache-ttl 30; // requetes non résolues en cache pour 30s aussi };
tu peux aussi jouer sur le lame ttl avec l'option lame-ttl
Ca devrait répondre à ton probleme
Heu, ca influe sur le cache du Bind, mais d'apres la doc ca ne semble pas pouvoir influer sur le cache du client. Donc si une requete DNS sort, certes le bind cache va le mettre en cache 30 secondes, mais va la transmettre au client tout en conservant le TTL d'origine, du coup le client peut la garder en cache bien plus de 30 secondes. Je comprends peut-etre tres mal la page de man de bind, mais je n'en ai pas l'impression pourtant. Je me trompe ?
Francois Goudal <francois_nospam_@goudal.net> wrote in
news:44f71e46$0$989$626a54ce@news.free.fr:
Oui mais problemes de TTL, cf mon post precedent.
Sinon dans l'idee, oui c'est plutot vers cela que je me suis oriente
aussi, mais toujours ce probleme avec le TTL...
Si quelqu'un sait comment faire un "proxy DNS" qui puisse changer a la
volee les TTL dans les reponses qu'il retransmet, ca pourrait marcher
tres bien.
avec bind9 tu peux jouer avec max-cache-ttl et max-ncache-ttl :
options {
max-cache-ttl 30; // requetes résolues en cache pendant 30s
max-ncache-ttl 30; // requetes non résolues en cache pour 30s aussi
};
tu peux aussi jouer sur le lame ttl avec l'option lame-ttl
Ca devrait répondre à ton probleme
Heu, ca influe sur le cache du Bind, mais d'apres la doc ca ne semble
pas pouvoir influer sur le cache du client. Donc si une requete DNS
sort, certes le bind cache va le mettre en cache 30 secondes, mais va la
transmettre au client tout en conservant le TTL d'origine, du coup le
client peut la garder en cache bien plus de 30 secondes.
Je comprends peut-etre tres mal la page de man de bind, mais je n'en ai
pas l'impression pourtant. Je me trompe ?
Oui mais problemes de TTL, cf mon post precedent. Sinon dans l'idee, oui c'est plutot vers cela que je me suis oriente aussi, mais toujours ce probleme avec le TTL... Si quelqu'un sait comment faire un "proxy DNS" qui puisse changer a la volee les TTL dans les reponses qu'il retransmet, ca pourrait marcher tres bien.
avec bind9 tu peux jouer avec max-cache-ttl et max-ncache-ttl :
options { max-cache-ttl 30; // requetes résolues en cache pendant 30s max-ncache-ttl 30; // requetes non résolues en cache pour 30s aussi };
tu peux aussi jouer sur le lame ttl avec l'option lame-ttl
Ca devrait répondre à ton probleme
Heu, ca influe sur le cache du Bind, mais d'apres la doc ca ne semble pas pouvoir influer sur le cache du client. Donc si une requete DNS sort, certes le bind cache va le mettre en cache 30 secondes, mais va la transmettre au client tout en conservant le TTL d'origine, du coup le client peut la garder en cache bien plus de 30 secondes. Je comprends peut-etre tres mal la page de man de bind, mais je n'en ai pas l'impression pourtant. Je me trompe ?
