Forum général.général Utiliser plusieurs DNS

Posté par gnumdk (site web personnel) le 20 décembre 2011 à 10:07.

Étiquettes :

-1

déc.

2011

Bonjour, j'ai un serveur DNS qui résout sur plusieurs pattes en fonction du réseau demandeur.

Mon poste de travail est sur plusieurs réseaux et la conf dns est la
suivante:
nameserver 192.168.128.10
nameserver 192.168.64.10

J'ai ma machine sur 192.168.128.0/18 qui cherche à resoudre le nom d'une machine dans 192.168.64.0/18

Je voudrais que si le premier DNS répond:

** server can't find token: NXDOMAIN

Alors, on interroge le suivant.

Comment faire, je ne trouve pas :-/

# possible ou pas ?

Posté par nono14 (site web personnel) le 20 décembre 2011 à 10:41. Évalué à 1.

A ma connaissance, c'est pas possible.
Split dns ?

Système - Réseau - Sécurité Open Source
# dnsmasq?

Posté par Spack le 20 décembre 2011 à 11:25. Évalué à 1.

Peut être en utilisant dnsmasq...
# Commentaire supprimé

Posté par Anonyme le 20 décembre 2011 à 13:16. Évalué à 3.

Ce commentaire a été supprimé par l’équipe de modération.
# DIY

Posté par Krunch (site web personnel) le 21 décembre 2011 à 00:34. Évalué à 2.

AFAIK bind ne permet pas ça. Par contre c'est assez simple à implémenter sois même. Peut-être un poil plus compliqué s'il faut que ça soit efficace mais rien d'impossible.

Cela dit, c'est assez pourri comme situation et il est généralement préférable d'avoir des noms cohérents et globaux.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
- [^] # Re: DIY
  
  Posté par gnumdk (site web personnel) le 21 décembre 2011 à 12:08. Évalué à 0.
  
  Euh, pour le coup, je pense pas vraiment que ce soit bind le problème, on est coté client là...
  - [^] # Re: DIY
    
    Posté par Krunch (site web personnel) le 21 décembre 2011 à 23:20. Évalué à 1.
    
    De manière générale ça me semble plus simple à résoudre au niveau serveur que client. Même si le serveur reste sur le client qui aura 127.0.0.1 dans resolv.conf. Sinon le libresolv de la glibc étant basé sur (une vieille version de) Bind, il ne permet pas non plus le comportement souhaité de toute façon (à moins d'aller jouer avec les hooks disponibles, ce qui pourrait être une solution intéressante en fait).
    
    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
- [^] # Re: DIY
  
  Posté par NeoX le 21 décembre 2011 à 16:01. Évalué à 1.
  
  je ne sais pas si c'est faisable
  
  mais un bind installé sur localhost avec un systeme de view et de forwarder
  qui ferait que pour voir tel domaine, il faut forwarder à tel DNS.
  - [^] # Re: DIY
    
    Posté par Krunch (site web personnel) le 21 décembre 2011 à 23:14. Évalué à 2.
    
    Évidemment si on sait à l'avance quels domaines forwarder à qui, Bind peut le faire oui.
    
    Sinon j'ai sous la main une quarantaine de lignes de Python qui font un proxy DNS redirigeant les requêtes sélectivement (basé sur "ip route" mais c'est adaptable évidemment). Je ne suis pas autorisé à les reproduire ici mais c'est vraiment pas compliqué à réécrire from scratch.
    
    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.