Re: Interception de demande DNS pour filtrage

To: debian-user-french@lists.debian.org
Subject: Re: Interception de demande DNS pour filtrage
From: Papinux <duf@papinux.fr>
Date: Sun, 24 Oct 2010 20:43:08 +0200
Message-id: <[🔎] 20101024204308.2d07b7e3@lucifer>
In-reply-to: <[🔎] 20101024194100.22ddd983@yan.ianco.homelinux.org>
References: <[🔎] 20101024194100.22ddd983@yan.ianco.homelinux.org>

Le Sun, 24 Oct 2010 19:41:00 +0200, Yann Cohen a écrit :

> Bonjour,
> 
> Voilà le sujet, dans le cadre d'un LUG, nous souhaitons mettre en
> oeuvre un serveur de dépôts pour install party sans internet...
> 
> jusque là tout va bien apt-mirror est mon ami
> 
> Lors de mes récentes lectures, j'ai souvenir d'un outil de filtrage des
> requêtes DNS permettant de rediriger vers des adresses internes des noms
> extérieurs (truc devant servir de sécurisation des accès pour la
> résolution de nom dans des infrastructures), mais je n'arrive plus à
> mettre un nom sur cet outil...
> 
> Il serait intéressante, je pense, sur le serveur de dépôt pour
> permettre d'intercepter les noms réels des serveurs de dépôt et de
> rediriger les demandes vers notre petit serveur dans notre petite salle
> d'installation... histoire de pouvoir confugurer les poste client avec
> les bons nom de dépôt et donc de ne pas oublier de les mettre avant de
> fermer la nouvelle machine...
> 
> Ai-je rêvé ou bien quelqu'un l'a fait cet outil ?
> 
> merci de me rafraîchir la mémoire.
> 

Bonsoir,

je ne connais pas l'outil dont tu parles. Mais, il suffit de modifier
la conf de ton serveur dns local pour obtenir la même chose.

Pour avoir réalisé cette semaine ce dont tu parles (je n'ai pas
encore eu le temps d'écrire un how-to là-dessus), voilà comment j'ai
procédé:

- copie d'un miroir avec apt-mirror sur un hdd usb (je "mirrorise"
  sur ma station fixe)

- sur le serveur installer apache2 et dnsmasq (serveur dns + dhcp)

configuration d'apache2:
- créer autant de fichiers virtualhost
  (dans /etc/apache2/sites-available) que de dépôts
  (archive.ubuntu.com, security.ubuntu.com, extras.ubuntu.com,
  deb.opera.com, etc)

je monte le hdd usb puis je lance apache2.

- dans la conf de dnsmasq, mettre pour les sites
  cités ci-dessus, l'adresse ip de ton server, par ex:
address=/security.ubuntu.com/192.168.1.1

- dans /etc/resolv.conf:
nameserver 127.0.0.1

en mettant quelques fichiers supplémentaires on peut faire l'upgrade
(passer de la version ubuntu 10.04 à la 10.10 par exemple)
cf. http://doc.ubuntu-fr.org/tutoriel/creer_un_miroir_de_depot_local

voilà! si tu as besoin d'infos supplémentaires, n'hésites pas!

--
Px

Reply to:

References:
- Interception de demande DNS pour filtrage
  - From: Yann Cohen <yann@ianco.org>

Prev by Date: Interception de demande DNS pour filtrage
Next by Date: Re: Interception de demande DNS pour filtrage
Previous by thread: Interception de demande DNS pour filtrage
Next by thread: Re: Interception de demande DNS pour filtrage
Index(es):
- Date
- Thread