[gull] DNS prive & caching
Daniel Cordey
dc at mjt.ch
Mon Aug 27 14:28:03 CEST 2007
On Monday 27 August 2007, cedric briner wrote:
> - pas de configuration sur les postes. L'utilisateur se branche au
> reseau et la resolution de nom fonctionne.
Recevoir la liste des serveurs DNS au travers du serveur DHCP duquel le poste
a recu son adresse IP.
> - resolution de nom pour internet sans avoir l'autorite pour le faire.
Ben... c'est le role du serveur DNS...
> - resolution d'adresse privee*, ce sont principalement des adresse du
> reseau prive (192.168..) mais aussi des adresse publiques.
Aussi le serveur DNS... mais seulement si tu es a l'interieur de ton reseau
prive ! Recevoir des adresses 192.168 en demandant a internet de router tes
paquets ne va pas fonctionner... Dans ce cas, il te faut faire du VPN.
> Selon vous est-ce la bonne solution ?
Sur internet, le poste devra se referer au serveur DNS de l'ISP. Il est
dangereux d'etre serveur DNS en open, vu le traffic que tu peux recevoir. EN
interne, c'est plus simple. Il existe des tas de howto (entre autre
howtoforge) qui t'explique comment monter un serveur DNS simple pour ton
reseau. Dans ce cas, tu seras un SOA pour ce petit reseau. A toi de router
les requetes "recursives" vers des autorites superieurs pour les adresses
en-dehors de rec reseau.
dc
More information about the gull
mailing list