Re: [FRnOG] [TECH] Named/Bind question
2016-03-15 23:22 GMT+01:00 David Ponzone : > Tu dois pouvoir arriver au même résultat avec la fonction dnsspoof de > unbound: > > > Ce sont deux serveurs faisant autorité sur leurs domaines. Pas de récursivité, donc pas de Unbound ici. Deux NSD (ou Knot) font l'affaire. Le reste est une affaire de contenu, ca se script facilement. -- jyb --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Named/Bind question
Oui si tu as une zone privée entière à gérer. Dans le cas de l'OP, il s'agissait à priori de quelques A privés en plus dans la zone publique, pas besoin donc d'un 2nd NSD, non ? David Ponzone > Le 16 mars 2016 à 13:28, Simon Morvan a écrit : > > Ouep, c'est mon setup type maintenant. > > Un nsd pour les zones publiques, un autre pour les zones privées et le > resolver interne est un unbound qui route les domaines privé vers le bon > nsd. > > -- > Simon > >> On 15/03/2016 23:22, David Ponzone wrote: >> Tu dois pouvoir arriver au même résultat avec la fonction dnsspoof de >> unbound: >> >> https://calomel.org/unbound_dns.html >> >> David Ponzone >> >> >> >>> Le 15 mars 2016 à 18:41, techz...@laposte.net a écrit : >>> >>> Bonjour la liste, >>> >>> Petite question sur named/bind. >>> >>> Sur une zone qui contient à la fois des domaines publics et privées comment >>> empêcher le résolve depuis l’extérieur des domaines privées ? >>> >>> Par Exemple : >>> >>> www.domaine.net -> mon ip public -> OK depuis l’extérieur >>> intranet.domaine.net -> mon ip local -> KO depuis l’extérieur mais OK >>> depuis mon réseau privé. >>> >>> J'espère avoir été assez précis dans ma question. >>> >>> Merci pour votre aide. >>> >>> Pierre >>> >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Named/Bind question
Ouep, c'est mon setup type maintenant. Un nsd pour les zones publiques, un autre pour les zones privées et le resolver interne est un unbound qui route les domaines privé vers le bon nsd. -- Simon On 15/03/2016 23:22, David Ponzone wrote: > Tu dois pouvoir arriver au même résultat avec la fonction dnsspoof de unbound: > > https://calomel.org/unbound_dns.html > > David Ponzone > > > >> Le 15 mars 2016 à 18:41, techz...@laposte.net a écrit : >> >> Bonjour la liste, >> >> Petite question sur named/bind. >> >> Sur une zone qui contient à la fois des domaines publics et privées comment >> empêcher le résolve depuis l’extérieur des domaines privées ? >> >> Par Exemple : >> >> www.domaine.net -> mon ip public -> OK depuis l’extérieur >> intranet.domaine.net -> mon ip local -> KO depuis l’extérieur mais OK depuis >> mon réseau privé. >> >> J'espère avoir été assez précis dans ma question. >> >> Merci pour votre aide. >> >> Pierre >> >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Named/Bind question
Tu dois pouvoir arriver au même résultat avec la fonction dnsspoof de unbound: https://calomel.org/unbound_dns.html David Ponzone > Le 15 mars 2016 à 18:41, techz...@laposte.net a écrit : > > Bonjour la liste, > > Petite question sur named/bind. > > Sur une zone qui contient à la fois des domaines publics et privées comment > empêcher le résolve depuis l’extérieur des domaines privées ? > > Par Exemple : > > www.domaine.net -> mon ip public -> OK depuis l’extérieur > intranet.domaine.net -> mon ip local -> KO depuis l’extérieur mais OK depuis > mon réseau privé. > > J'espère avoir été assez précis dans ma question. > > Merci pour votre aide. > > Pierre > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Named/Bind question
Merci pour vos réponses. En effet ça répond bien à mon besoin. Je regarde tout ça. Pierre - Mail original - De: "Artur" À: techz...@laposte.net, frnog@frnog.org Envoyé: Mardi 15 Mars 2016 18:53:57 Objet: Re: [FRnOG] [TECH] Named/Bind question Salut, Au hasard, je dirais qu'il faudrait séparer ton fichier de zone en deux et d'utiliser les views. J'ai bon, la liste ? Le 15/03/2016 18:41, techz...@laposte.net a écrit : > Petite question sur named/bind. > > Sur une zone qui contient à la fois des domaines publics et privées comment > empêcher le résolve depuis l’extérieur des domaines privées ? > > Par Exemple : > > www.domaine.net -> mon ip public -> OK depuis l’extérieur > intranet.domaine.net -> mon ip local -> KO depuis l’extérieur mais OK depuis > mon réseau privé. > > J'espère avoir été assez précis dans ma question. -- Cordialement, Artur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Named/Bind question
Salut, Au hasard, je dirais qu'il faudrait séparer ton fichier de zone en deux et d'utiliser les views. J'ai bon, la liste ? Le 15/03/2016 18:41, techz...@laposte.net a écrit : > Petite question sur named/bind. > > Sur une zone qui contient à la fois des domaines publics et privées comment > empêcher le résolve depuis l’extérieur des domaines privées ? > > Par Exemple : > > www.domaine.net -> mon ip public -> OK depuis l’extérieur > intranet.domaine.net -> mon ip local -> KO depuis l’extérieur mais OK depuis > mon réseau privé. > > J'espère avoir été assez précis dans ma question. -- Cordialement, Artur. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Named/Bind question
Bonjour la liste, Petite question sur named/bind. Sur une zone qui contient à la fois des domaines publics et privées comment empêcher le résolve depuis l’extérieur des domaines privées ? Par Exemple : www.domaine.net -> mon ip public -> OK depuis l’extérieur intranet.domaine.net -> mon ip local -> KO depuis l’extérieur mais OK depuis mon réseau privé. J'espère avoir été assez précis dans ma question. Merci pour votre aide. Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/