[gull] DNS prive & caching

Daniel Cordey dc at mjt.ch
Mon Aug 27 14:28:03 CEST 2007


On Monday 27 August 2007, cedric briner wrote:

>   - pas de configuration sur les postes. L'utilisateur se branche au
> reseau et la resolution de nom fonctionne.

Recevoir la liste des serveurs DNS au travers du serveur DHCP duquel le poste 
a recu son adresse IP.

>   - resolution de nom pour internet sans avoir l'autorite pour le faire.

Ben... c'est le role du serveur DNS...

>   - resolution d'adresse privee*, ce sont principalement des adresse du
> reseau prive (192.168..) mais aussi des adresse publiques.

Aussi le serveur DNS... mais seulement si tu es a l'interieur de ton reseau 
prive ! Recevoir des adresses 192.168 en demandant a internet de router tes 
paquets ne va pas fonctionner... Dans ce cas, il te faut faire du VPN.

> Selon vous est-ce la bonne solution ?

Sur internet, le poste devra se referer au serveur DNS de l'ISP. Il est 
dangereux d'etre serveur DNS en open, vu le traffic que tu peux recevoir. EN 
interne, c'est plus simple. Il existe des tas de howto (entre autre 
howtoforge) qui t'explique comment monter un serveur DNS simple pour ton 
reseau. Dans ce cas, tu seras un SOA pour ce petit reseau. A toi de router 
les requetes "recursives" vers des autorites superieurs pour les adresses 
en-dehors de rec reseau.

dc




More information about the gull mailing list