Forum général.général Dnsmasq local et global

Posté par lenod le 04 mars 2014 à 15:58. Licence CC By‑SA.

Étiquettes : aucune

mar.

2014

Salut forum,

J'ai un serveur perso avec un nom de domaine (disons exemple.com), et je voudrais aussi héberger un serveur DNS, même partiel, au moins pour résoudre exemple.com.

Je m'explique.
Le serveur est chez moi, sur l'ip locale $ip_locale, derrière ma box qui a une ip externe $ip_externe.

Ce que je voudrais, c'est qu'une requête DNS (vers mon dns perso) pour exemple.com réponde $ip_globale, et une requête depuis le réseau local réponde $ip_locale.
Ainsi, que je sois à l'extérieur ou en local, je peux toujours accéder à mon serveur sur exemple.com.

Dnsmasq a l'air de faire à peu près ce que je veux sauf que je ne sais pas s'il est possible de distinguer la réponse en fonction de l'origine de la requête.

Et en bonus ce serait parfait si je pouvais aussi rediriger *.exemple.com de la même façon.

# Réponse à moi-même

Posté par lenod le 04 mars 2014 à 16:09. Évalué à 1.

Évidemment je commence à trouver des réponses juste après avoir posté …

Donc réponse partielle :
ce que je cherche c'est à faire du "split-horizon", merci wikipédia.
Dnsmasq n'est capable que de différencier selon les interfaces réseau (ce qui ne m'aide pas) :

Dnsmasq can do basic split-horizon DNS based on the interface of the source request using the localise-queries configuration parameter.

Donc si je regarde mes critères, il ne me reste plus qu'à choisir entre Bind et PowerDNS le plus simple à configurer (et le plus léger).

Merci moi.
- [^] # Re: Réponse à moi-même
  
  Posté par GG (site web personnel) le 04 mars 2014 à 16:47. Évalué à 2.
  
  Je te recommande PowerDNS sans hésiter.
  
  Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
  - [^] # Re: Réponse à moi-même
    
    Posté par lenod le 05 mars 2014 à 10:06. Évalué à 1.
    
    Je te recommande PowerDNS sans hésiter.
    
    Pourquoi lui plus que bind ?
    
    Est-ce que tu as un lien vers de la doc pour split-horizon ?
    Ça n'a pas l'air d'être supporté nativement et je ne trouve que des solutions un peu sales à coup de scripts.
    - [^] # Re: Réponse à moi-même
      
      Posté par GG (site web personnel) le 05 mars 2014 à 15:52. Évalué à 2.
      
      Bind, c'est chiant, mais on s'y fait.
      
      Si tu veux des "vues", et que PowerDNS ne les proposes pas comme tu voudrais, alors il est effectivement préférable de te tourner vers Bind.
      
      Cela dit, il y a d'autres serveurs DNS. Je ne sais pas si les autres te conviendront non plus.
      
      Bon courage et tiens-nous au courant de ton choix.
      
      G
      
      Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
      - [^] # Re: Réponse à moi-même
        
        Posté par lenod le 06 mars 2014 à 14:16. Évalué à 1.
        
        J'ai suivi ce tutoriel et ça marche.
        Effectivement la configuration de bind n'est pas super intuitive et je ne comprends pas vraiment tous les paramètres, mais ça marche (et ajouter une nouvelle zone est assez facile du coup) .
        
        Par contre il y a des erreurs dans les logs, similaires à ça https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=386791, et rndc dump (censé me donner la liste du cache) ne me donne rien.
# Les vues de bind9

Posté par ZeDuke le 05 mars 2014 à 15:35. Évalué à 1.

Bind9 gère les vues : en fonction d'un critère, par exemple l'IP source du demandeur, tu peux associer un fichier de déclaration de zone différent.

Un exemple de mise en place

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.