RE: [Server DNS]

Subject: RE: [Server DNS]
From: "Nassim El Hayani" <nassim@anrt.net.ma>
Date: Mon, 6 Oct 2003 12:57:23 +0200
Importance: Normal
In-reply-to: <20031006122819.89102.qmail@web10301.mail.yahoo.com>
List-post: <mailto:aide-linux@lists.over-link.net>
List-subscribe: <mailto:sympa@lists.over-link.net?subject=subscribe%20aide-linux>
List-unsubscribe: <mailto:sympa@lists.over-link.net?subject=unsubscribe%20aide-linux>
Reply-to: aide-linux@lists.over-link.net
t'as sur une meme machine un seul deamon bind, donc un seul ficier
/etc/named.conf
ds ce fichier t'as une partie :

zone "charlonet.ci" IN {
        type master;
        file "TON_FICHIER_DE_ZONE";

donc quand ton serveur va recevoir une requete, il va chercher dans le
fichier "TON_FICHIER_DE_ZONE". Je sais pas comment bind va faire pour
choisir une des deux adresse(interne ou externe)??
je crois que tu dois executer un 1autre deamon bind sur un autre port, mais
est ce que c possible de le faire sur la meme machine? sachant que les
requete DNS utilisent le port 53.

Je crois que tu feras mieu de faire tourner un deamon sur une machine qui a
toutes les correspondances en local. ce dernier fait un forward vers un
autre serveur bind sur une autre machine et qui contient ttes les
correspondances externes.
pour tes utilisateurs locaux, ils vont pointer sur le dns interne. ce
dernier va resoudre ttes les requetes interne sans faire appel au dns
externe. pr internet leurs requetes vont etre forwardées vers le serveur dns
externe qui va les acheminer.
tu declare ton dns externe chez le tld de ton domaine.
et je crois que ça va marcher.
si t'as un probleme pour recuperer un autre machine;-) je crois qu'en
interne une machine normal suffit, meme un puntiumII fera l'affair.
sinon j'ai entendu parlé de la notion de "view" dans bind, j ss pas sur mais
ça pt vous etre util.

-----Message d'origine-----
De : charlonet [mailto:charlonet@yahoo.fr]
Envoyé : lundi 6 octobre 2003 14:28
À : aide-linux@lists.over-link.net
Objet : RE: [Server DNS]


Je vais essayer d'expliquer autrement mon problème.
Je suis ISP et mon domaine est charlonet.ci

Je ne veux pas que les machines de mon LAN partent sur
le Net pour les services tels que le mail, le web, le
ftp et le server mysql

J'ai donc installé une deuxième carte réseaux pour mon
LAN. Mon serveur DNS à donc deux interfaces réseaux.
Une interface avec une adresse publique et une avec
une adresse privé.

L'interface public sert d'interface pour la DNS sur
mon rézo public (mes clients RTC) et interface privé
pour mon DNS local.

Sur le public 213.136.64.101 pointe par exemple sur
mail.charlonet.ci mais sur le privé sur 192.168.79.6

J'ai donc un domaine unique mais avec des @IP
différentes.

Comment dois je m'y prendre?

Merci de m'aidet


 --- Nassim El Hayani <nassim@anrt.net.ma> a écrit : >

> j'ai pas bien compris ta question!!!
> j'ai fait un forward depuis un serveur DNS interne
> vers un serveur dns sur
> la DMZ, et un autre forward depuis le serveur dns de
> la DMZ vers le serveur
> dns de notre ISP.
> et ça marche
>
> -----Message d'origine-----
> De : korofina [mailto:kantejf@wanadoo.fr]
> Envoyé : vendredi 3 octobre 2003 18:53
> À : SYMPA
> Objet : RE: [Server DNS]
>
>
> Juste une idée....As tu essayé de faire une zone
> forward avec l'IP
> publique & de faire une zone inverse.in.addr.arpa.
> et aussi une autre section forward pour l'IP privé
>
>
> Le ven 03/10/2003 à 11:08, Nassim El Hayani a écrit
> :
> > options {
> >         forwarders {
> >                 IP_DU_FAI;
> >         };
> >         forward only;
> > };
> > ce que j'ai ecrit au dessus dit a ton serveur DNS
> que pour resoudre une
> > requete DNS il doit voir dans ses fichiers locaux,
> si ça echoue, il
> forward
> > la requete vers IP_DU_FAI, il le fait exactement
> dans cet ordre.
> > donc puisque t'es ISP, remplace IP_DU_FAI, par ce
> q'il faut ;-)
> >
> > -----Message d'origine-----
> > De : charlonet [mailto:charlonet@yahoo.fr]
> > Envoyé : vendredi 3 octobre 2003 12:55
> > À : aide-linux@lists.over-link.net
> > Objet : Re: [Server DNS]
> >
> >
> > je suis dans une boite qui doit être ISP. j'ai
> config
> > le server DNS (bind 9.2)
> > Le server DNS marche mais avec l'adresses public.
> En
> > local nous sommes obligés de passer par l'adresse
> > public pourtant les servers DNS ont des interfaces
> > privés.
> > J'aimerais savoir comment faire pour configurer
> sur la
> > même machine le DNS pour nos clients et pour notre
> > LAN. Je ne veux plus que le LAN use l'adresse
> public
> > com server DNS mais l'adresse privé.
> >
> >  --- Thierry FOURNIER <poubelle@prosernat.com> a
> > écrit : > tu as donc tous les sites qui existent
> sur
> > le net
> > > renseignés dans tes
> > > fichiers de config ?
> > >
> > > ----- Original Message -----
> > > From: "charlonet" <charlonet@yahoo.fr>
> > > To: <aide-linux@lists.over-link.net>
> > > Sent: Friday, October 03, 2003 12:05 PM
> > > Subject: Re: [Server DNS]
> > >
> > >
> > > > J'héberge moi même ma DNS.
> > > >  --- Thierry FOURNIER <poubelle@prosernat.com>
> a
> > > > écrit : > ben tu renseigne le resolv.conf de
> ta
> > > > machine DNS
> > > > > avec le DNS de ton FAI
> > > > > et voila, c'est fini
> > > > > normalement BIND va automatiquement utiliser
> le
> > > > > serveur du FAI pour resoudre
> > > > > les nom qui ne sont pas dans ses domaines
> > > > >
> > > > > ----- Original Message -----
> > > > > From: "charlonet" <charlonet@yahoo.fr>
> > > > > To: "Linux Ze"
> <aide-linux@lists.over-link.net>;
> > > > > "Linux Ze"
> > > > > <aide-linux@lists.ze-linux.org>
> > > > > Sent: Friday, October 03, 2003 11:57 AM
> > > > > Subject: [Server DNS]
> > > > >
> > > > >
> > > > > > Salut à tous,
> > > > > >
> > > > > > Comment configuer le même server DNS pour
> mon
> > > > > réseau
> > > > > > public et mon réseau local.
> > > > > >
> > > > > > J'ai un server DNS qui a deux interfaces.
> > > > > > etho adresse privé
> > > > > > eth1 adresse public
> > > > > >
> > > > > > Je veux que mon réseau local ait accès à
> tous
> > > mes
> > > > > > services Internet (web,mail,dns,ftp) mais
> en
> > > > > local.
> > > > > > J'ai le même domaine dans les deux réseaux
> qui
> > > > > > charlonet.ci
> > > > > >
> > > > > > Le problème c'est que mes fichiers de zone
> > > sont
> > > > > > différents.
> > > > > >
> > > > > > Puisque tous mes servers ont deux
> interfaces.
> > > > > > Une privé et une public.
> > > > > >
> > > > > > Donc une machine de mon LAN ne va pas sur
> > > Internet
> > > > > > pour avoir mail.charlonet.ci ou
> > > www.charlonet.ci
> > > > > >
> > > > > > Merci de m'aider
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > >
> > > >
> > >
> >
>
___________________________________________________________
> > > > > > Do You Yahoo!? -- Une adresse @yahoo.fr
> > > gratuite
> > > > > et en français !
> > > > > > Yahoo! Mail : http://fr.mail.yahoo.com
> > > > > > ----------------------------------
> > > > > > Informations, désabonnement, règles,
> > > obligations
> > > > > sur la liste Aide-Linux :
> > > > > > http://lists.ze-linux.org/howto_ml.html
> > > > > >
> > > > > >
> > > > >
> > > > >
> > > > > ----------------------------------
> > > > > Informations, désabonnement, règles,
> obligations
> > > sur
> > > > > la liste Aide-Linux :
> > > > > http://lists.ze-linux.org/howto_ml.html
> > > >
> > > >
> > >
> >
>
___________________________________________________________
> > > > Do You Yahoo!? -- Une adresse @yahoo.fr
> gratuite
> > > et en français !
> > > > Yahoo! Mail : http://fr.mail.yahoo.com
> > > > ----------------------------------
> > > > Informations, désabonnement, règles,
> obligations
> > > sur la liste Aide-Linux :
> > > > http://lists.ze-linux.org/howto_ml.html
> > > >
> > > >
> > >
> > >
> > > ----------------------------------
> > > Informations, désabonnement, règles, obligations
> sur
> > > la liste Aide-Linux :
> > > http://lists.ze-linux.org/howto_ml.html
> >
> >
>
___________________________________________________________
> > Do You Yahoo!? -- Une adresse @yahoo.fr gratuite
> et en français !
> > Yahoo! Mail : http://fr.mail.yahoo.com
> > ----------------------------------
> > Informations, désabonnement, règles, obligations
> sur la liste Aide-Linux :
> > http://lists.ze-linux.org/howto_ml.html
> >
> >
> > ----------------------------------
> > Informations, désabonnement, règles, obligations
> sur
=== message truncated ===

___________________________________________________________
Do You Yahoo!? -- Une adresse @yahoo.fr gratuite et en français !
Yahoo! Mail : http://fr.mail.yahoo.com
----------------------------------
Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
http://lists.ze-linux.org/howto_ml.html


----------------------------------
Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
http://lists.ze-linux.org/howto_ml.html
References:
- RE: [Server DNS]
  - From: charlonet <charlonet@yahoo.fr>
Prev by Date: RE: [Server DNS]
Next by Date: Re : [Server DNS]
Previous by thread: RE: [Server DNS]
Next by thread: Re : [Server DNS]
Index(es):
- Date
- Thread
Aide Linux - Liste de diffusion Ze-Linux