[gull] DNS prive & caching

[Philippe Ney]

> Bonjour,
> 
> Je cherche a avoir une solution multi-os pour des portables offrant la 
> resolution de nom d'adresses publiques comme privees.
> 
> la solution doit offrir:
>   - pas de configuration sur les postes. L'utilisateur se branche au 
> reseau et la resolution de nom fonctionne.
>   - resolution de nom pour internet sans avoir l'autorite pour le faire.
>   - resolution d'adresse privee*, ce sont principalement des adresse du 
> reseau prive (192.168..) mais aussi des adresse publiques.
> 
> Apres une petite recherche de ma part, je me suis dit que la meilleur 
> solution est de mettre un serveur DHCP indiquant aux postes un serveur 
> DNS faisant du DNS caching ou DNS proxy d'un DNS autoritaire et qui de 
> plus resolverait des adresses privee propre a notre organisation. Et 
> pour ca, j'utilise dproxy (http://dproxy.sourceforge.net/).
> 
> Selon vous est-ce la bonne solution ?
> 
> Ced.

Bonjour,

J'ai beaucoup de retard par rapport au thread...

Dans un DNS, il y a deux parties, celle qui résoud les adresses externes
(internet) et qui s'appelle le resolver (ou cache ou proxy) et celle qui
définit nos adresses internes pour l'extérieur qui est le DNS.

Vous pouvez parfaitement choisir d'utiliser la partie DNS pour votre réseau
interne sans le rendre accessible depuis l'extérieur.

Finalement ce dont vous avez besoin, c'est juste d'un petit DNS interne
avec la partie resolver faisant soit du cache soit du cache forwarding.

Et dans cette catégorie de jouets il n'y a pas à hésiter longtemps avant de
choisir djbdns aussi connu sous le nom de tinydns. Un petit tour sur
http://cr.yp.to devrait suffire à vous convaincre. Vous y trouverez
d'ailleurs énormemment de documentation sur la problèmatique des DNS.

Philippe