Forum Linux.général DNS derrière NAT

Posté par  .
Étiquettes : aucune
1
15
déc.
2012

Bonjour à tous,

Il y a quelques jours, j'ai installé un DNS chez moi (Bind9 sur une FreeBSD 9), dans lequel j'ai configuré mon petit lan. Tout marche correctement, un "host 192.168.0.2" me répond bien "serveur.mondomaine.tld", et un "dig serveur.mondomaine.tld" me renvoie :

; <<>> DiG 9.8.1-P1 <<>> serveur.mondomaine.tld
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12259
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;
;; QUESTION SECTION:
;dns.mondomaine.tld. IN A
;
;; ANSWER SECTION:
serveur.mondomaine.tld. 10800 IN A 192.168.0.2
;
;; AUTHORITY SECTION:
mondomaine.tld. 10800 IN NS dns.mondomaine.tld.
;
;; ADDITIONAL SECTION:
dns.mondomaine.tld. 10800 IN A 192.168.0.9
;
;; Query time: 4 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Dec 15 12:06:33 2012
;; MSG SIZE rcvd: 102

avec "mondomaine.tld" un nom de domaine que j'ai pris chez dyndns.

Maintenant que tout marche sur mon lan, et sachant que je suis derrière une freebox V5 en mode routeur, je souhaiterais savoir si il était possible de rendre accessible serveur.mondomaine.tld depuis l'extérieur (à l'heure actuelle, mondomaine.tld pointe bien chez moi, mais pas serveur.mondomaine.tld).

  • # DNAT sur la freebox et Bind en split horizon

    Posté par  . Évalué à 10.

    Bonjour,

    Dans un premier temps il faut que tu déclare ton adresse IP free en tant que serveur de nom chez le prestataire où tu as acheter le nom de domaine.
    Le premier problème que tu va certainement rencontrer est que ce prestataire va te demander deux serveurs DNS minimum, mais il y a des services gratuit proposant de te créer un serveur DNS secondaire comme par exemple www.xname.org

    Une fois tes deux serveurs déclarés, tu peux tester en faisant un dig NS mondomaine.tld.
    La réponse doit comporter deux NS, un pointant sur ta freebox, un autre vers le serveur secondaire.

    Ensuite il faut router les requêtes DNS arrivant chez toi vers 192.168.0.9 qui à l'air d'être la machine qui héberge ton serveur DNS sur ton lan dans ton exemple.

    Dans l'interface admin de la freebox tu dois avoir une rubrique redirection de port, il faut rediriger le port 53 en Udp et TCP vers 192.168.0.9 port 53.

    A partir de ce moment, ton serveur peut recevoir des requêtes en provenance d'internet.
    Mais il ne faut surtout pas que ton serveur DNS réponde des IP locales, qui ne sont pas routables sur le net.

    Si tout tes sous domaines sont derrière ta freebox tu peux faire en sorte que *.mondomaine.tld pointe vers ton IP free, et si tu veux garder les ip locales pour les requêtes depuis ton lan tu peux faire une config en split horizon: http://www.cyberciti.biz/faq/linux-unix-bind9-named-configure-views/

    Ainsi, ton serveur ne répondra pas de la même manière en fonction de la source de la requête.

    Pour finir, il faut que tu autorises le transfert de zone vers le DNS secondaire, et bien sur désactiver la récursion pour les requêtes venant du net pour des raison de sécurité.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.