[gull] DNS prive & caching
cedric briner
briner at infomaniak.ch
Mon Aug 27 16:48:22 CEST 2007
>> si dans notre cas, ca va marcher, puisque nos routeurs lie le reseau
>> 192.168.. avec nos adresses publiques. Donc pas de probleme.
>
> Excuse-moi... je ne pige pas... Ca veut dire quoi lie ?
A vrai dire moi aussi j'ai de la peine avec les DNS :)
ca veut dire que mes machines avec une interface 192.168.0.0/24 peuvent
par example communiquer avec des machines 192.168.1.0/24 sans pour
autant qu'une machine 192.168.0.0/24 connaissent le reseau
192.168.1.0/24. le passage d'un reseau a l'autre se fait a travers nos
routeurs qui route (j'imagine avec du nat), un reseau avec l'autre.
> Tu ne peux pas servir
> de serveur DNS "recursif" et pretendre etre un SOA pour 192.168.* sur
voila... je crois bien que c'est ca le truc.. c'est que ma machine n'est
pas un SOA pour l'exterieur (excuse moi si je ne maitrise pas le sujet).
Donc il n'est pas un SOA, mais juste le seul serveur DNS qu'auront les
portables de notre organisation. Ce serveur DNS fait du ``caching'' d'un
serveur SOA. Donc les requetes recursives seront traitees par le serveur
DNS pointer par notre serveur DNS.
> internet... Tu ne peux pas pretendre etre SOA pour ce reseau sur le net...
> Ton information ne passera pas...
Je suis desole, si ce que je dis peut-etre contradictoire, mais les DNS
et Cie me semble etre un gros truc a comprendre et je ne suis pas sur du
jargon que j'utilise.
>> Donc, je dois monter un serveur DNS. Celui-ci ne sera pas atteignable
>> depuis l'exterieur en utilisant. Il fera donc du caching ou du
>> forwarding pour ce qui est des ip dont il n'est pas responsable et ils
>> distribuera de plus les adresses de notre organisation.
>
> Stop... tu montes un serveur DNS qui sera SOA pour un (ou N) domaine(s). Tu
> seras donc en mesure de fournir les adresse IP (ainsi que le reverse-IP) pour
> ce domaine... punkt ! Dans le cas ou tu reponds et que tu ne sert pas de
> serveur recusif pour les interos a l'exterieur de ton organisation, tu ne
> feras pas de caching pour ceux qui t'interroge (ou juste les requetes recues
> pour ton domaine). Par contre, a l'interieur de ton reseau, si tu montes un
> serveur DNS "recursif", tu vas offrir du caching a ceux que tu sers sur ton
> intranet. Mais, la encore, tout depend de la hierarchie des serveurs DNS qu
> tu mets en place.
Je crois enfin avoir compris. Alors laisse-moi t'expliquer ma situation
- Je bosse pour un departement de l'uni
- le DNS pour notre departement n'est pas gerer dans le departement meme
mais au niveau superieur: au centre informatique de l'uni
- Pour pouvoir mettre a jour ce DNS qui est SOA. J'envoie un email aux
gars du DNS (pas super top pour les scripts)
- Le reseau de notre departement est constitue a moitie d'adresse
publique (pour les portables notemment) et a moitie d'adresse privee
pour les workstations et serveurs. Ces machines ne sont par sur le DNS
de l'uni
- il y a un lien au niveau des routeurs pour qu'une machine sur le
reseau publique puisse parler avec une machine sur le reseau privee sans
que ceux-ci n'ait une double interface.
- le DNS que nous essayons de monter, s'appuiera sur le DNS de l'uni
pour les requetes en dehors de notre departement. Et pour celle a
l'interieur de notre departement (add. privee ou publique) nous lui
fournirons les adresses de manieres statiques. Qui se fait avec dproxy a
l'aide d'un fichier genre /etc/hosts
<add_ip> <fully_qualified_name>
se qui facilitera la mise a jours par des scripts.
j'espere que j'ai ete clair
>> ok.. je crois commencer a comprendre (recursives sont les adresses dont
>> je n'ai pas l'autorite et/ou qui sont a l'exterieur de mon reseau)
>
> e-x-a-c-t :-)
a quand un cours sur les DNS :0
Ced.
--
Cedric BRINER
23 ch. Salomon-PENAY | mel mailto:briner at infomaniak.ch
CH-1217 Meyrin | voip callto:41325106739 at sipcall.ch
|
| tel::maison: +41(0)32/510-6739
| tel::portable +41(0)78/665-9701
| tel::travail +41(0)22/379-2356
More information about the gull
mailing list