[gull] DNS prive & caching

cedric briner briner at infomaniak.ch
Mon Aug 27 15:03:36 CEST 2007


> Recevoir la liste des serveurs DNS au travers du serveur DHCP duquel le poste 
> a recu son adresse IP.
> 
>>   - resolution de nom pour internet sans avoir l'autorite pour le faire.
> 
> Ben... c'est le role du serveur DNS...
> 
>>   - resolution d'adresse privee*, ce sont principalement des adresse du
>> reseau prive (192.168..) mais aussi des adresse publiques.
> 
> Aussi le serveur DNS... mais seulement si tu es a l'interieur de ton reseau 
> prive ! Recevoir des adresses 192.168 en demandant a internet de router tes 
> paquets ne va pas fonctionner... Dans ce cas, il te faut faire du VPN.
si dans notre cas, ca va marcher, puisque nos routeurs lie le reseau 
192.168.. avec nos adresses publiques. Donc pas de probleme.

>> Selon vous est-ce la bonne solution ?
> 
> Sur internet, le poste devra se referer au serveur DNS de l'ISP. Il est 
> dangereux d'etre serveur DNS en open, vu le traffic que tu peux recevoir. EN 
> interne, c'est plus simple.
Donc, je dois monter un serveur DNS. Celui-ci ne sera pas atteignable 
depuis l'exterieur en utilisant. Il fera donc du caching ou du 
forwarding pour ce qui est des ip dont il n'est pas responsable et ils 
distribuera de plus les adresses de notre organisation.

> Il existe des tas de howto (entre autre 
> howtoforge) qui t'explique comment monter un serveur DNS simple pour ton 
> reseau. Dans ce cas, tu seras un SOA pour ce petit reseau. A toi de router 
> les requetes "recursives" vers des autorites superieurs pour les adresses 
> en-dehors de rec reseau.
ok.. je crois commencer a comprendre (recursives sont les adresses dont 
je n'ai pas l'autorite et/ou qui sont a l'exterieur de mon reseau)

> dc

Donc si je comprends bien, je dois daire 1 et 1 seul serveur DNS qui 
fera en meme temps:
  - resolution de nom recursif
  - resolution de nom pour le reseau prive

Car j'avais pense que j'aurai pu faire seulement 1 serveur qui fasse:
  - resolution de nom pour le reseau prive
et donner au resolv.conf 2 serveurs DNS, le premier pour les adresses 
privees et le 2eme pour les adresses recursives.

Merci

Ced.

-- 

Cedric BRINER
23 ch. Salomon-PENAY  | mel  mailto:briner at infomaniak.ch
CH-1217 Meyrin        | voip callto:41325106739 at sipcall.ch
                       |
                       | tel::maison:  +41(0)32/510-6739
                       | tel::portable +41(0)78/665-9701
                       | tel::travail  +41(0)22/379-2356



More information about the gull mailing list