Forum Linux.général Serveur DNS spécifique à un domaine

Posté par  .
Étiquettes : aucune
0
23
nov.
2007
Bonjour,

J'aimerai pouvoir mettre le même système que décrit sur le lien suivant
http://erdelynet.com/tech/mac-os-x/openvpn-dns-os-x/

Je voudrais donc me servir d'un serveur DNS particulier pour un domaine particulier. Le reste des requêtes DNS serait effectué sur un autre serveur DNS.

L'objectif est à peu prés le même que dans le lien ci-dessus. Après initialisation du tunnel VPN je dois avoir accès à un domaine particulier via un serveur DNS accessible via le VPN.

Il existe qqch d'équivalent sous Linux (/etc/resolver/domain.tld)? Ou sinon il faut que j'installe un serveur DNS local?

Merci
  • # chez moi...

    Posté par  . Évalué à 2.

    mes machines ont comme DNS un machine locale avec un serveur DNS et mes reglages DNS à moi (DNS privé donc)

    mon serveur DNS est reglé pour resoudre mes adresses .chezmoi ou .chezmoi.org

    et pour relayer vers d'autres DNS (externes les demandes ne traitant pas de l'interne : google.com, linuxfr.org)

    dans le cas du VPN, tu fais probablement du DHCP pour donner une adresse IP sur ton reseau à la machine qui se connecte via le VPN.
    Il suffit alors de donner au DHCP le dns que tu veux viser pour cette IP là.

    donc en resumé il te faut :
    - un serveur DNS interne à ton reseau qui fait du relay pour les adresses qu'il ne connait pas
    - un serveur DHCP qui dit aux machines connectées en VPN que le DNS c'est le serveur interne.
    • [^] # Re: chez moi...

      Posté par  . Évalué à 1.

      Le serveur DNS en interne (celui accessible via VPN) fait déjà relay.

      Mais j'hésite à l'utiliser car dans ce cas on est limité par la qualité et par l'existance de la connexion VPN.
      • [^] # Re: chez moi...

        Posté par  . Évalué à 1.

        uniquement dans le cas du trafic DNS.

        evidemment il ne faut pas router TOUS les trafics par le VPN, sauf contrainte de securité.

        du coup par le VPN passerait :
        -> les requetes DNS
        -> le trafic reseau vers ton reseau interne

        le reste passerait par internet.
        • [^] # Re: chez moi...

          Posté par  . Évalué à 1.

          Oui je comprends bien, uniquement les requêtes DNS.

          Mais dans ce cas de figure, quand la connexion VPN lâche les requêtes DNS deviennent plus lentes. J'ai essayé de customiser un peu mon fichier /etc/resolv.conf pour que ce soit rapide même sans VPN actif mais je n'ai pas encore réussi à avoir ce que je veux.


          options timeout:0
          options attempts:1

          nameserver 10.8.0.1
          nameserver 91.121.89.164
          nameserver 213.186.33.99


          Peut être que j'arriverai à avoir le comportement voulu avec un cache DNS? Ou sinon bah je sortirai l'artillerie lourde (bind9 toussa :/). Un resolver comme celui de MacOSX serait quand mm la meilleure solution pour mon cas.
          • [^] # Re: chez moi...

            Posté par  . Évalué à 1.

            sinon tu met tes correspondances ip <_>machine dans le fichier /etc/hosts local de la machine qui se connecte en vpn


            mais du coup il te faut maintenir ces adresses distantes sur chaque client vpn.

            autres options, utiliser le DNS externe de la société et avoir des noms de machines comme

            machine1.vpn.companie.tld

            qui en fait va chercher directement l'IP qui passerait par le VPN.

            du coup, ton DNS est sur internet, ton client aussi
            mais le trafic passe par le VPN quand il est actif

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.