Evidemment les réponses fournies doivent être différentes selon que la requête vienne de l'intérieur, dans ce cas elle devra renvoyer une adresse interne, sinon l'adresse publique de mon réseau.
J'ai plusieurs solutions de secours, par exemple :
Laisser mes registrars ou une entité externe faire office de serveur DNS pour mes noms de domaines, tout en utilisant un serveur DNS interne.
Faire tourner deux serveurs DNS sur une machine (qui ne doit posséder qu'une seule interface réseau) sur des ports différents en redirigeant les requêtes DNS externes sur le port 53 vers le deuxième port du second serveur.
Mais j'aimerais n'avoir qu'un seul serveur.
Si quelqu'un aurait quelques infos sur les serveurs capable de le faire ainsi qu'éventuellement la marche à suivre, merci.
# DJBDns
Posté par Raphael Monrouzeau . Évalué à 2.
tu peux autoriser la publication de certains enregistrements uniquement si la demande provient d'une certaine classe d'addresses IPs, par exemple ton reseau local.
Il est plus rapide que Bind.
Il est plus secure que Bind.
Il est plus sexy que Bind.
Bon en gros il est bien, tu fais un forward de port de ta gate vers ton DNS et c'est bon. Faudra tout de meme lire la doc (http://cr.yp.to(...)) ou recuperer le script qui genere les pages de manuel a partir du site web (sous certaines distribs c'est integre).
Postes a nouveau si tu rencontres des problemes.
[^] # Re: DJBDns
Posté par M . Évalué à 2.
j'ai pas trop compris ta problematique mais est ce que dnsmasq ne ferait pas l'affaire
[^] # Re: DJBdns
Posté par Nicolas Bernard (site web personnel) . Évalué à 2.
Le code est publique et tu peux distribuer des patchs... certes tu ne peux pas diffuser une version prépatchée, mais ce n'est pas un problème pour tout système qui a un système de ports qui se respecte (jeu: trouvez le troll)...
[^] # Re: DJBdns
Posté par symoon . Évalué à 3.
PUBLIC !!!
"Code" est masculin
Cette erreur lue à longueur de journée sur linuxfr est vraiment agaçante !
[^] # Re: DJBdns
Posté par Nicolas Bernard (site web personnel) . Évalué à 2.
Je suis d'accord que cette erreur est agacante et j'arrive au point ou je la fais moi-même... J'ai honte et je te "pertinente".
[^] # Re: DJBdns
Posté par M . Évalué à 2.
Ben ca ne respecte pas un des 4 criteres du libre (http://www.gnu.org/philosophy/free-sw.fr.html(...)) ;
tu n'as pas le droit de rediffuser librement tes modifs...
[^] # Liberté...
Posté par CrEv (site web personnel) . Évalué à 3.
Mais on peut très bien dire que la GPL n'est pas libre dans le sens ou un prog distribué sous GPL ne peut pas être mis sous n'importe quel licence après modification (caractère viral de la GPL) au contraire d'une BSD par exemple.
Il faudrait pour une fois avoir un ésprit un peu critique et arrêter de penser que libre = GPL ou FSF !!
La GPL est une vision de la liberté, mais il n'y a pas que ça.
Si j'écris un programme sous licence BSD, c'est libre.
Et si pour moi une licence non copyrighté (comme la BSD) est libre, la licence GPL étant copyrighté (copyleft) peut très bien me sembler non libre.
ps : désolé si mon commentaire semble un peu violent mais j'en ai marre d'entendre à longueur de temps que libre = GPL !!
[^] # Re: Liberté...
Posté par Jazz . Évalué à 2.
Non, ce n'est pas tout. Ce n'est pas non plus libre selon l'OSI :
http://www.opensource.org/docs/definition.php(...) (clause 3)
idem pour Debian (DFSG) :
http://www.debian.org/social_contract(...) (clause 3)
La suite de ton commentaire a un peu trop dérivé sur la GPL je trouve. Sache que la GPL n'est pas la seule license de la FSF et que la license BSD est libre selon la définition de la FSF.
Maintenant, si tout le monde redéfinit le libre comme il veut dans son coin... Je préférerais que tu me montres une définition du libre selon laquelle DJBDns serait libre.
[^] # Re: Liberté...
Posté par CrEv (site web personnel) . Évalué à 2.
Ce que je voulais juste dire c'est que ce n'est pas parce que ça ne respect pas totalement ce que dit la FSF ou OSI que ce n'est pas libre.
Mais bon, revenons en à DJBDns...
Je ne vois pas trop en quoi ce n'est pas libre. On est libre de redistribué des versions modifiées de djbdns, de créer des patch et les redistribués, le code est acceptable, ...
La seule limite est de ne pas redistribuer des binaires modifiés
La clause 3 de l'OSI dit (si j'ai bien compris) que les travaux dérivés et modifications sont autorisées et peuvent être redistribués sous la même licence que l'original.
djbdns le permet mais simplement il ne faut pas distribuer de binaires modifier, il "suffit" de redistribuer des srpms par exemple.
Je ne vois pas en quoi ce n'est pas libre... mais tout dépend de ce qu'on entend par libre...
[^] # Re: Liberté...
Posté par Jazz . Évalué à 1.
Et il est bien précisé qu'il est interdit de distribuer des versions modifiées, que ce soit des binaires ou le code source. Il est uniquement autorisé de distribuer les patches.
[^] # Re: Liberté...
Posté par Nicolas Bernard (site web personnel) . Évalué à 2.
Par contre, je ne sais pas ce qu'il en est des srpm, mais avec un système de ports comme dans les *bsd, le fait de ne pas pouvoir distribuer de code source modifié n'est pas un problème: le script d'installation récupère le code original, le patch, patche le code et le compile...
Je suppose que toutes les distributions linux décentes ont un système équivalent. Une telle restriction me semble donc moins importante que, par exemple, la "viralité" de la GPL...
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.