Re: RE : DNS public derrière un routeur ADSL
En réponse à Latreyte David <dlatreyte@free.fr>:
> Mais comment est placé son routeur ? Le pb est simple si le serveur
> possède
> deux cartes sur deux sous-réseaux distincts.
pas besoin, une suffit.
qui plus est les 2 adresses peuvent sans probleme
etre dans le meme sous reseau.
pourquoi utiliser 2 sous reseaux differents???
a partir du moment ou le serveur dns est correctement
configure pour repondre aux requetes provenant
de l exterieur, il n a rien a craindre des requetes
provenant de l interieur.
> Il suffit comme tu l'as
> indiqué
> d'indiquer à bind de prendre en charge deux zones.
^^^^^^^^^^
1 zone et 2 ip
> S'il utilise un hub, celà me parait difficile.
pourquoi???
> Pour un switch, pas de pb, l'ip aliasing devrait marcher non?
c est ce qu il suffit justement de faire avec son serveur dns.
> Ne peut-on paramétrer le routeur pour qu'il fasse une redirection
> d'adresse
> et de port (inutile si on laisse 80, je pense) vers le serveur web
> interne
> (pour toute requête venant de l'extérieur), sans que bind ne soit
> concerné
> (si ce n'est pour le sous-réseau interne bien sur, le routeur doit
> trouver le
> serveur sur son sous-réseau) ?
> Avec un routeur logiciel utilisant netfilter ça doit être possible non
> ?
>
> N'y a-t-il pas des pb de sécurité à envisager avec ce que je propose ?
y a surtout un probleme de logique et conceptuel...
si il veut avoir l autorite sur sa zone,
il doit faire de son serveur dns le serveur primaire,
or son serveur est dans le reseau local.
... [pour le reste je te laisse reflechir]
;D
> pourquoi faire compliquer quand on peut faire simple <
-----
Ivan R.
sysadmin
Reply to: