• # plus simple

    Posté par  . Évalué à 2.

    ne pas mettre de serveur DNS dans /etc/resolv.conf
    et mettre la resolution en dur dans /etc/hosts

    ex dans hosts:
    88.191.x.y le.domaine.com

    • [^] # Re: plus simple

      Posté par  (site web personnel) . Évalué à 3.

      Pour les exemples, il y a les noms de domaines example.com, example.net, example.org, example.edu et example et les plages d'adresses IP 192.0.2.0/24 et 2001:db8::/32. Utilisez-les, ils servent à ça et évitent d'éventuels dommages collatéraux sur les noms de domaines et adresses réelles qui seraient utilisés sinon.

    • [^] # Re: plus simple

      Posté par  . Évalué à 1.

      Il faut maintenir le fichier à jour.
      Éventuellement avec une tâche cron qui lance un dig.
      C'est peut-être la solution la plus simple.

      Sinon avec bind, unbound ou djbdns (je ne connais pas les autres), c'est tout simple.
      Je crois que dnsmasq permet également de le faire, en ne déléguant que la résolution des domaines souhaités.
      De mémoire, avec bind il suffit de définir une zone "globale" qui retourne toujours une erreur (ou 127.0.0.x pour afficher une page d'erreur). Et une zone contenant les domaines souhaités qui vont être résolus normalement.

    • [^] # Re: plus simple

      Posté par  (site web personnel, Mastodon) . Évalué à 1.

      Merci pour vos réponses. En fait je cherche à avoir un accès au domaine education.gouv.fr, et je ne connais pas l'ensemble de leurs adresses ip.

      • [^] # Re: plus simple

        Posté par  . Évalué à 2.

        alors il te faut un proxy transparent et filtrant.

        accessoirement, tu peux lui mettre une identification
        ainsi quand toi tu te connectes tu peux aller ailleurs,
        quand c'est la borne, elle ne peut aller que sur *.education.gouv.fr

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.