Re: [FRnOG] [TECH] Named/Bind question

[David Ponzone]

Tu dois pouvoir arriver au même résultat avec la fonction dnsspoof de unbound:

https://calomel.org/unbound_dns.html

David Ponzone



> Le 15 mars 2016 à 18:41, techz...@laposte.net a écrit :
> 
> Bonjour la liste, 
> 
> Petite question sur named/bind. 
> 
> Sur une zone qui contient à la fois des domaines publics et privées comment 
> empêcher le résolve depuis l’extérieur des domaines privées ? 
> 
> Par Exemple : 
> 
> www.domaine.net -> mon ip public -> OK depuis l’extérieur 
> intranet.domaine.net -> mon ip local -> KO depuis l’extérieur mais OK depuis 
> mon réseau privé. 
> 
> J'espère avoir été assez précis dans ma question. 
> 
> Merci pour votre aide. 
> 
> Pierre 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Named/Bind question

[Stephane Bortzmeyer]

On Tue, Mar 15, 2016 at 06:53:57PM +0100,
 Artur  wrote 
 a message of 31 lines which said:

> Au hasard, je dirais qu'il faudrait séparer ton fichier de zone en
> deux et d'utiliser les views.

Je déconseille fortement les vues. Elles compliquent sérieusement le
déboguage, puisque la réponse du serveur va dépendre du client.

En outre, elles sont inutiles. Elles datent de l'époque où on n'avait
qu'une seule machine et qu'elle devait tout faire. Aujourd'hui, on a
plein de machines, des Soekris partout, de la virtualisation, des
containers Docker, bref plus aucune raison de mettre deux services sur
la même machine.

Bref, il faut plutôt deux jeux de serveurs différents. Au passage,
autre chose que BIND. On est en 2016, quand même. Donc, sauf si on
aime patcher en urgence toutes les semaines, plutôt choisir un autre
logiciel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Named/Bind question

[techzone]

Merci pour vos réponses. 

En effet ça répond bien à mon besoin. 

Je regarde tout ça. 

Pierre 


- Mail original -

De: "Artur"  
À: techz...@laposte.net, frnog@frnog.org 
Envoyé: Mardi 15 Mars 2016 18:53:57 
Objet: Re: [FRnOG] [TECH] Named/Bind question 

Salut, 

Au hasard, je dirais qu'il faudrait séparer ton fichier de zone en deux 
et d'utiliser les views. 

J'ai bon, la liste ? 

Le 15/03/2016 18:41, techz...@laposte.net a écrit : 
> Petite question sur named/bind. 
> 
> Sur une zone qui contient à la fois des domaines publics et privées comment 
> empêcher le résolve depuis l’extérieur des domaines privées ? 
> 
> Par Exemple : 
> 
> www.domaine.net -> mon ip public -> OK depuis l’extérieur 
> intranet.domaine.net -> mon ip local -> KO depuis l’extérieur mais OK depuis 
> mon réseau privé. 
> 
> J'espère avoir été assez précis dans ma question. 

-- 
Cordialement, 
Artur. 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Named/Bind question

[Artur]

Salut,

Au hasard, je dirais qu'il faudrait séparer ton fichier de zone en deux
et d'utiliser les views.

J'ai bon, la liste ?

Le 15/03/2016 18:41, techz...@laposte.net a écrit :
> Petite question sur named/bind. 
>
> Sur une zone qui contient à la fois des domaines publics et privées comment 
> empêcher le résolve depuis l’extérieur des domaines privées ? 
>
> Par Exemple : 
>
> www.domaine.net -> mon ip public -> OK depuis l’extérieur 
> intranet.domaine.net -> mon ip local -> KO depuis l’extérieur mais OK depuis 
> mon réseau privé. 
>
> J'espère avoir été assez précis dans ma question. 

-- 
Cordialement,
Artur.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Named/Bind question

[techzone]

Bonjour la liste, 

Petite question sur named/bind. 

Sur une zone qui contient à la fois des domaines publics et privées comment 
empêcher le résolve depuis l’extérieur des domaines privées ? 

Par Exemple : 

www.domaine.net -> mon ip public -> OK depuis l’extérieur 
intranet.domaine.net -> mon ip local -> KO depuis l’extérieur mais OK depuis 
mon réseau privé. 

J'espère avoir été assez précis dans ma question. 

Merci pour votre aide. 

Pierre 



---
Liste de diffusion du FRnOG
http://www.frnog.org/