Salut forum,
J'ai un serveur perso avec un nom de domaine (disons exemple.com), et je voudrais aussi héberger un serveur DNS, même partiel, au moins pour résoudre exemple.com.
Je m'explique.
Le serveur est chez moi, sur l'ip locale $ip_locale, derrière ma box qui a une ip externe $ip_externe.
Ce que je voudrais, c'est qu'une requête DNS (vers mon dns perso) pour exemple.com réponde $ip_globale, et une requête depuis le réseau local réponde $ip_locale.
Ainsi, que je sois à l'extérieur ou en local, je peux toujours accéder à mon serveur sur exemple.com.
Dnsmasq a l'air de faire à peu près ce que je veux sauf que je ne sais pas s'il est possible de distinguer la réponse en fonction de l'origine de la requête.
Et en bonus ce serait parfait si je pouvais aussi rediriger *.exemple.com de la même façon.
# Réponse à moi-même
Posté par lenod . Évalué à 1.
Évidemment je commence à trouver des réponses juste après avoir posté …
Donc réponse partielle :
ce que je cherche c'est à faire du "split-horizon", merci wikipédia.
Dnsmasq n'est capable que de différencier selon les interfaces réseau (ce qui ne m'aide pas) :
Donc si je regarde mes critères, il ne me reste plus qu'à choisir entre Bind et PowerDNS le plus simple à configurer (et le plus léger).
Merci moi.
[^] # Re: Réponse à moi-même
Posté par GG (site web personnel) . Évalué à 2.
Je te recommande PowerDNS sans hésiter.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Réponse à moi-même
Posté par lenod . Évalué à 1.
Pourquoi lui plus que bind ?
Est-ce que tu as un lien vers de la doc pour split-horizon ?
Ça n'a pas l'air d'être supporté nativement et je ne trouve que des solutions un peu sales à coup de scripts.
[^] # Re: Réponse à moi-même
Posté par GG (site web personnel) . Évalué à 2.
Bind, c'est chiant, mais on s'y fait.
Si tu veux des "vues", et que PowerDNS ne les proposes pas comme tu voudrais, alors il est effectivement préférable de te tourner vers Bind.
Cela dit, il y a d'autres serveurs DNS. Je ne sais pas si les autres te conviendront non plus.
Bon courage et tiens-nous au courant de ton choix.
G
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Réponse à moi-même
Posté par lenod . Évalué à 1.
J'ai suivi ce tutoriel et ça marche.
Effectivement la configuration de bind n'est pas super intuitive et je ne comprends pas vraiment tous les paramètres, mais ça marche (et ajouter une nouvelle zone est assez facile du coup) .
Par contre il y a des erreurs dans les logs, similaires à ça https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=386791, et rndc dump (censé me donner la liste du cache) ne me donne rien.
# Les vues de bind9
Posté par ZeDuke . Évalué à 1.
Bind9 gère les vues : en fonction d'un critère, par exemple l'IP source du demandeur, tu peux associer un fichier de déclaration de zone différent.
Un exemple de mise en place
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.