Forum général.général Dnsmasq local et global

Posté par . Licence CC by-sa.
Tags : aucun
0
4
mar.
2014

Salut forum,

J'ai un serveur perso avec un nom de domaine (disons exemple.com), et je voudrais aussi héberger un serveur DNS, même partiel, au moins pour résoudre exemple.com.

Je m'explique.
Le serveur est chez moi, sur l'ip locale $ip_locale, derrière ma box qui a une ip externe $ip_externe.

Ce que je voudrais, c'est qu'une requête DNS (vers mon dns perso) pour exemple.com réponde $ip_globale, et une requête depuis le réseau local réponde $ip_locale.
Ainsi, que je sois à l'extérieur ou en local, je peux toujours accéder à mon serveur sur exemple.com.

Dnsmasq a l'air de faire à peu près ce que je veux sauf que je ne sais pas s'il est possible de distinguer la réponse en fonction de l'origine de la requête.

Et en bonus ce serait parfait si je pouvais aussi rediriger *.exemple.com de la même façon.

  • # Réponse à moi-même

    Posté par . Évalué à 1.

    Évidemment je commence à trouver des réponses juste après avoir posté …

    Donc réponse partielle :
    ce que je cherche c'est à faire du "split-horizon", merci wikipédia.
    Dnsmasq n'est capable que de différencier selon les interfaces réseau (ce qui ne m'aide pas) :

    Dnsmasq can do basic split-horizon DNS based on the interface of the source request using the localise-queries configuration parameter.

    Donc si je regarde mes critères, il ne me reste plus qu'à choisir entre Bind et PowerDNS le plus simple à configurer (et le plus léger).

    Merci moi.

    • [^] # Re: Réponse à moi-même

      Posté par . Évalué à 2.

      Je te recommande PowerDNS sans hésiter.

      • [^] # Re: Réponse à moi-même

        Posté par . Évalué à 1.

        Je te recommande PowerDNS sans hésiter.

        Pourquoi lui plus que bind ?

        Est-ce que tu as un lien vers de la doc pour split-horizon ?
        Ça n'a pas l'air d'être supporté nativement et je ne trouve que des solutions un peu sales à coup de scripts.

        • [^] # Re: Réponse à moi-même

          Posté par . Évalué à 2.

          Bind, c'est chiant, mais on s'y fait.

          Si tu veux des "vues", et que PowerDNS ne les proposes pas comme tu voudrais, alors il est effectivement préférable de te tourner vers Bind.

          Cela dit, il y a d'autres serveurs DNS. Je ne sais pas si les autres te conviendront non plus.

          Bon courage et tiens-nous au courant de ton choix.

          G

          • [^] # Re: Réponse à moi-même

            Posté par . Évalué à 1.

            J'ai suivi ce tutoriel et ça marche.
            Effectivement la configuration de bind n'est pas super intuitive et je ne comprends pas vraiment tous les paramètres, mais ça marche (et ajouter une nouvelle zone est assez facile du coup) .

            Par contre il y a des erreurs dans les logs, similaires à ça https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=386791, et rndc dump (censé me donner la liste du cache) ne me donne rien.

  • # Les vues de bind9

    Posté par . Évalué à 1.

    Bind9 gère les vues : en fonction d'un critère, par exemple l'IP source du demandeur, tu peux associer un fichier de déclaration de zone différent.

    Un exemple de mise en place

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.