Bonjour, j'ai un serveur DNS qui résout sur plusieurs pattes en fonction du réseau demandeur.
Mon poste de travail est sur plusieurs réseaux et la conf dns est la
suivante:
nameserver 192.168.128.10
nameserver 192.168.64.10
J'ai ma machine sur 192.168.128.0/18 qui cherche à resoudre le nom d'une machine dans 192.168.64.0/18
Je voudrais que si le premier DNS répond:
** server can't find token: NXDOMAIN
Alors, on interroge le suivant.
Comment faire, je ne trouve pas :-/
# possible ou pas ?
Posté par nono14 (site web personnel) . Évalué à 1.
A ma connaissance, c'est pas possible.
Split dns ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# dnsmasq?
Posté par Spack . Évalué à 1.
Peut être en utilisant dnsmasq...
# Commentaire supprimé
Posté par Anonyme . Évalué à 3.
Ce commentaire a été supprimé par l’équipe de modération.
# DIY
Posté par Krunch (site web personnel) . Évalué à 2.
AFAIK bind ne permet pas ça. Par contre c'est assez simple à implémenter sois même. Peut-être un poil plus compliqué s'il faut que ça soit efficace mais rien d'impossible.
Cela dit, c'est assez pourri comme situation et il est généralement préférable d'avoir des noms cohérents et globaux.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: DIY
Posté par gnumdk (site web personnel) . Évalué à 0.
Euh, pour le coup, je pense pas vraiment que ce soit bind le problème, on est coté client là...
[^] # Re: DIY
Posté par Krunch (site web personnel) . Évalué à 1.
De manière générale ça me semble plus simple à résoudre au niveau serveur que client. Même si le serveur reste sur le client qui aura 127.0.0.1 dans resolv.conf. Sinon le libresolv de la glibc étant basé sur (une vieille version de) Bind, il ne permet pas non plus le comportement souhaité de toute façon (à moins d'aller jouer avec les hooks disponibles, ce qui pourrait être une solution intéressante en fait).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: DIY
Posté par NeoX . Évalué à 1.
je ne sais pas si c'est faisable
mais un bind installé sur localhost avec un systeme de view et de forwarder
qui ferait que pour voir tel domaine, il faut forwarder à tel DNS.
[^] # Re: DIY
Posté par Krunch (site web personnel) . Évalué à 2.
Évidemment si on sait à l'avance quels domaines forwarder à qui, Bind peut le faire oui.
Sinon j'ai sous la main une quarantaine de lignes de Python qui font un proxy DNS redirigeant les requêtes sélectivement (basé sur "ip route" mais c'est adaptable évidemment). Je ne suis pas autorisé à les reproduire ici mais c'est vraiment pas compliqué à réécrire from scratch.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.