Salut,
J'ai un serveur (http, dns, mail, etc...) sur mon réseau local. Pour que mes autres machines du réseau local puissent accéder aux services du dit serveur via les fqdn il faut renseigner les fichiers hosts.
Je cherche en vain une méthode pour éviter cela. J'ai pas mal cherché du côté de bind pour avoir une résolution différente en fonction de l'ip source, mais rien de concluant...
J'ai aussi fait pas mal de tests avec l'iptable du routeur d'accès qui porte l'ip publique résolu par les fqdn précédement cités, mais rien de fonctionnel non plus.
J'ai bien vu à plusieurs reprise dans mes recherche que "ça se fait pas de reboucler sur l'ip publique au niveau du routeur, c'est mal....".
Donc si qqun à une merveilleuse config soit avec bind soit avec netfilter ou alors autre chose....Merci.
En plus un pote me demande la même chose avec comme contrainte de ne surtout rien avoir à configurer sur la machine cliente qui viendrait se brancher sur le reseau local (là demandez pas pourquoi, c'est top secret).
Merci encore si vous avez une solution et tant pi sinon.
# vue publique / privée
Posté par nono14 (site web personnel) . Évalué à 6.
- une vue publique ( internet )
- une vue privée ( réseau local )
cf view dans bind
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: vue publique / privée
Posté par fyah . Évalué à 5.
Pour completer un peu le post de nono14:
view "internal" {
match-clients { localnets; };
recursion yes; /* this is the default */
zone "oreilly.com" {
type master;
file "db.oreilly.com.internal";
allow-transfer { any; };
};
};
view "external" {
match-clients { any; };
recursion no;
zone "oreilly.com" {
type master;
file "db.oreilly.com.external";
allow-transfer { none; };
};
};
http://www.oreillynet.com/pub/a/oreilly/networking/news/view(...)
[^] # Re: vue publique / privée
Posté par lolovroom . Évalué à 2.
Faut être aveugle pour pas avoir vu ça dans la doc de bind.
Un grand Merci à vous !!!
# Avec iptables
Posté par LaBienPensanceMaTuer . Évalué à 1.
iptables -t nat -A PREROUTING -d <ip publique> -j DNAT --to <ip privé>
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.